Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   90-100% CPU Auslastung beim Laptop (https://www.trojaner-board.de/167643-90-100-cpu-auslastung-beim-laptop.html)

NiKoTiN1337 06.06.2015 13:16
90-100% CPU Auslastung beim Laptop
 
Hallo,

ich habe seit paar tagen das Problem, das mein Laptop nach dem er 5min~ an war einfach auf 90-100% CPU auslastung springt bei Youtube Videos, Twitch Streams oder sogar Counterstrike.

Der Laptop wir total heiß das man ihn kaum anfassen kann.

Wenn nichts geöffnet ist beträgt die CPU um die 30-60%.

Ich hatte dieses Problem nie.. ich konnte sogar alles gleichzeitig doch jetz geht einfach gar nichts mehr.

Ich habe auch schon versucht den Laptop wiederherzustellen. Aber ohne Erfolg.

Manchmal passiert es auch das der Laptop einfach aus geht weil er zu hohe CPU hat.

Paar Infos zum Laptop:

4GB Ram
AMD Radeon HD 6370M 512MB
intel i3 Core

Ich hoffe ihr könnt mir weiter helfen, bevor ich den Laptop ganz kaputt schlage.:schrei:

M-K-D-B 06.06.2015 14:30
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!




Hört sich für mich eher nach einem Hardwareproblem an, aber wir können ja mal kurz einen Blick drauf werfen, ob Malware vorhanden ist.



Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.

NiKoTiN1337 06.06.2015 14:37
Bevor ich jetz das alles mache noch ne Frage, wenn das ein Hardware Problem ist was sollte ich dann tun? oder bin ich hier falsch? Niemand kann mir helfen :/

M-K-D-B 06.06.2015 14:42
Zitat:
Zitat von NiKoTiN1337 (Beitrag 1474872)
Bevor ich jetz das alles mache noch ne Frage, wenn das ein Hardware Problem ist was sollte ich dann tun? oder bin ich hier falsch? Niemand kann mir helfen :/
Wir sind hier im Malwarebereich.

Für Hardwareprobleme gibt es ein anderes Unterforum hier auf TB.

Mein Vorschlag:
Wir schließen erst Malware aus. Dann kann man sich in einem anderen Thema in Ruhe auf die Hardware konzentrieren.

NiKoTiN1337 06.06.2015 14:58
Schritt 1:

FRST.txt:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:06-06-2015
Ran by Dali (administrator) on DALI-PC on 06-06-2015 15:41:50
Running from C:\Users\Dali\Downloads
Loaded Profiles: Dali (Available Profiles: Dali)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.2.0.17\Lightshot.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-04-13] (ELAN Microelectronic Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [728312 2015-05-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960336 2014-11-21] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2892992 2015-06-04] (Valve Corporation)
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Policies\system: [DisableLockWorkstation] 0
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File not found
AppInit_DLLs-x32: c:\progra~2\sn0310~1.boo => "c:\progra~2\sn0310~1.boo" File not found
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:57401;https=127.0.0.1:57401
ProxyServer: [S-1-5-21-2150798412-3475795421-3249833344-1001] => http=127.0.0.1:57401;https=127.0.0.1:57401
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://terra.im/
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://terra.im/
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9320325AS_6VD3G16LXXXX6VD3G16L&ts=1393428664&type=default&q={searchTerms}
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/?babsrc=HP_ss_din2g&mntrId=145520CF30D2A21E&affID=119403&tsp=4921
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390852526&from=amt&uid=ST9320325AS_6VD3G16LXXXX6VD3G16L
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001 -> DefaultScope {4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} URL = hxxp://terra.im/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=md_14_16_ch&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtDyCyDzzyD0DtCtC0C0F0BtN0D0Tzu0SzztAyEtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEtD0BzztAyE0BzztGyCtCtBzztGtCtB0D0BtG0F0BzytAtGtDyCtAyBtC0DtB0F0D0FtAyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyD0BtAtDyB0AyCtGyD0ByEzytGtDyE0CyDtGyD0D0AtDtGyEyC0EtC0AtC0C0ByDzzyBtB2Q&cr=511017366&ir=
SearchScopes: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=145520CF30D2A21E&affID=119403&tsp=4921
SearchScopes: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9320325AS_6VD3G16LXXXX6VD3G16L&ts=1393428664&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001 -> {4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} URL = hxxp://terra.im/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=494f4752-5766-9e36-5e7a-931e310ffd38&searchtype=ds&q={searchTerms}&installDate=27/10/2013
BHO: No Name -> {11111111-1111-1111-1111-110311201102} ->  No File
BHO: No Name -> {2977C29A-6723-4436-90BB-F7C5FDEF88A1} ->  No File
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-20] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-20] (Oracle Corporation)
BHO: No Name -> {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} ->  No File
BHO-x32: No Name -> {11111111-1111-1111-1111-110311201102} ->  No File
BHO-x32: No Name -> {2977C29A-6723-4436-90BB-F7C5FDEF88A1} ->  No File
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2014-11-21] (Wondershare)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-20] (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\plugins\ArcPluginIE.dll [2015-03-10] (Perfect World Entertainment Inc)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: delta Helper Object -> {C1AF5FA5-852C-4C90-812E-A7F75E011D87} ->  No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-20] (Oracle Corporation)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
DPF: HKLM-x32 {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390852526&from=amt&uid=ST9320325AS_6VD3G16LXXXX6VD3G16L

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-04-15] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-15] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll No File
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll No File
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2014-12-25] (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\plugins\npArcPluginFF.dll [2015-03-10] (Perfect World Entertainment Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-2150798412-3475795421-3249833344-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Dali\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Dali\AppData\Roaming\Mozilla\Firefox\Profiles\kggn59xw.default\extensions\quick_start@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home715.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home715\ff
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com
FF Extension: Wondershare Video Converter Ultimate - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com [2014-12-04]
FF HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Firefox\Extensions: [{ca8d6db6-5602-4d27-ab28-25dd0eba8833}] - C:\Program Files (x86)\Re-markit\150.xpi
FF HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff

Chrome:
=======
CHR Profile: C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Adblock Plus) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-10-22]
CHR Extension: (Lounge Assistant) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\enjonnlehciedbcidabdglnnihcncbml [2015-01-15]
CHR Extension: (Bookmark Manager) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-16]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Dingit Infinite HD App) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\llnhnfikffkjbdnfallfpgikamegbbag [2015-06-04]
CHR Extension: (Google Wallet) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-14]
CHR Extension: (Battlefield Play4Free) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2014-11-29]
CHR Profile: C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (sAve! net) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ccambohcoplkadcfgjaiidcafghaneii [2014-05-03]
CHR Extension: (Adblock Plus) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-04-13]
CHR Extension: (Tampermonkey) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2014-03-11]
CHR Extension: (No Name) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan [2014-03-10]
CHR Extension: (Google Wallet) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-28]
CHR Extension: (Battlefield Play4Free) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2014-03-13]
CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Dali\AppData\Local\speedial.crx [2014-04-14]
CHR HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Dali\AppData\Local\speedial.crx [2014-04-14]
CHR HKLM-x32\...\Chrome\Extension: [dcpfhaghaadpjpgocojgnlhjcieeooel] - C:\Program Files (x86)\Re-markit\150.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files (x86)\Betcat\WebCakeLayers.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Dali\AppData\Local\speedial.crx [2014-04-14]
CHR HKLM-x32\...\Chrome\Extension: [lbgfiglojokgabdbhegbpjgojgppppgf] - C:\Users\Dali\AppData\Roaming\freegames4357\freegames4357.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26]
CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [Not Found]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827640 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-05-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1185584 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [88400 2015-03-10] (Perfect World Entertainment Inc)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-02-25] ()
S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [425104 2014-02-26] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AtiDCM; C:\Users\Dali\AppData\Local\Temp\atdcm64a.sys [28896 2014-04-18] (Advanced Micro Devices, Inc.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [148792 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [57144 2013-09-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [241464 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [192824 2013-09-02] (AVG Technologies CZ, s.r.o.)
S1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-08-20] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [152744 2015-05-05] (Avira Operations GmbH & Co. KG)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-05-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-04] (Avira Operations GmbH & Co. KG)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATK64AMD.sys [13680 2007-08-09] ()
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [24744 2014-11-19] (Audials AG)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800192 2009-08-20] ()
S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 tapoas; C:\Windows\System32\DRIVERS\tapoas.sys [30720 2012-07-15] (The OpenVPN Project)
S3 tapSF0901; C:\Windows\System32\DRIVERS\tapSF0901.sys [39104 2014-04-05] (Spotflux, Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [File not signed]
S3 cpuz134; \??\C:\Users\Dali\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 wcrxcinz; \??\C:\Windows\system32\drivers\wcrxcinz.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-06 15:41 - 2015-06-06 15:44 - 00023486 _____ C:\Users\Dali\Downloads\FRST.txt
2015-06-06 15:41 - 2015-06-06 15:41 - 00000000 ____D C:\FRST
2015-06-06 15:40 - 2015-06-06 15:40 - 02108928 _____ (Farbar) C:\Users\Dali\Downloads\FRST64.exe
2015-06-05 22:48 - 2015-06-05 23:09 - 00000000 ____D C:\EEK
2015-06-03 00:01 - 2015-06-03 00:01 - 00008848 _____ C:\Users\Dali\AppData\Local\recently-used.xbel
2015-06-02 23:38 - 2015-06-02 23:38 - 14639556 _____ C:\Users\Dali\Downloads\CsP.rar
2015-06-01 00:52 - 2015-06-01 00:52 - 00015473 _____ C:\Users\Dali\Downloads\CSGO TeamSpeak Rank Icons.zip
2015-05-31 21:43 - 2015-05-31 21:43 - 00000000 ____D C:\Program Files (x86)\FreeTime
2015-05-27 11:07 - 2015-05-27 11:07 - 00115584 _____ C:\Users\Dali\AppData\Local\GDIPFONTCACHEV1.DAT
2015-05-27 11:05 - 2015-05-27 11:06 - 05080808 _____ C:\Windows\system32\FNTCACHE.DAT
2015-05-27 00:18 - 2015-06-06 15:01 - 00003528 _____ C:\Windows\setupact.log
2015-05-27 00:18 - 2015-05-27 00:18 - 00000000 _____ C:\Windows\setuperr.log
2015-05-23 19:39 - 2015-05-23 19:39 - 00000000 ____D C:\Users\Dali\AppData\Local\VetoClient
2015-05-23 19:38 - 2015-05-23 19:38 - 00000150 _____ C:\Users\Dali\Downloads\maps.txt
2015-05-23 19:24 - 2015-05-23 19:25 - 00218624 _____ C:\Users\Dali\Downloads\Mapvote.exe
2015-05-23 19:23 - 2015-05-23 19:23 - 00020480 _____ C:\Users\Dali\Downloads\VetoClient.exe
2015-05-23 12:13 - 2015-05-23 12:13 - 00011868 _____ C:\Users\Dali\Downloads\[www.OldSchoolHack.de]_MadHack V0.9B.zip
2015-05-23 10:39 - 2015-05-23 10:39 - 05574697 _____ C:\Users\Dali\Downloads\CSGO Key Hack v.3.7.rar
2015-05-11 19:15 - 2015-05-11 19:15 - 01413824 _____ C:\Users\Dali\Downloads\L2ra.bun
2015-05-11 19:15 - 2015-05-11 19:15 - 00000000 _____ C:\Users\Dali\Downloads\Loc2dyntex.bin
2015-05-11 19:14 - 2015-05-11 19:14 - 00013575 _____ C:\Users\Dali\Downloads\Precullerboobooscript.hoo
2015-05-09 22:20 - 2015-05-09 22:20 - 00000000 ____D C:\ProgramData\WEBZEN

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-06 15:31 - 2013-05-01 14:49 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-06-06 15:18 - 2013-04-18 06:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-06-06 15:14 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-06-06 15:14 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-06-06 15:08 - 2013-04-18 06:34 - 01897576 _____ C:\Windows\WindowsUpdate.log
2015-06-06 15:03 - 2015-03-26 17:18 - 00000000 ____D C:\Program Files (x86)\Steam
2015-06-06 15:02 - 2015-04-16 21:58 - 00000276 _____ C:\Windows\Tasks\PC-Mechanic Subscription.job
2015-06-06 15:02 - 2015-04-16 21:57 - 00000270 _____ C:\Windows\Tasks\PC-Mechanic Startup.job
2015-06-06 15:02 - 2014-01-27 21:54 - 00000382 _____ C:\Windows\Tasks\Re-markit Update.job
2015-06-06 15:02 - 2013-10-27 13:25 - 00001904 _____ C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job
2015-06-06 15:02 - 2013-10-27 13:25 - 00001828 _____ C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job
2015-06-06 15:02 - 2013-10-27 13:25 - 00001294 _____ C:\Windows\Tasks\Plus-HD-1.6-updater.job
2015-06-06 15:02 - 2013-10-27 13:25 - 00001196 _____ C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
2015-06-06 15:02 - 2013-10-27 13:25 - 00001096 _____ C:\Windows\Tasks\Plus-HD-1.6-enabler.job
2015-06-06 15:02 - 2013-06-13 19:55 - 00001210 _____ C:\Windows\Tasks\Object Browser-updater.job
2015-06-06 15:02 - 2013-06-13 19:54 - 00001928 _____ C:\Windows\Tasks\Object Browser-chromeinstaller.job
2015-06-06 15:02 - 2013-06-13 19:54 - 00001852 _____ C:\Windows\Tasks\Object Browser-firefoxinstaller.job
2015-06-06 15:02 - 2013-06-13 19:54 - 00001114 _____ C:\Windows\Tasks\Object Browser-enabler.job
2015-06-06 15:02 - 2013-05-01 14:49 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-06-06 15:01 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-06-06 14:58 - 2015-04-16 21:58 - 00000276 _____ C:\Windows\Tasks\PC-Mechanic Maintenance.job
2015-06-06 14:52 - 2014-04-14 12:52 - 00000288 _____ C:\Windows\Tasks\MySearchDial.job
2015-06-06 13:04 - 2015-01-16 01:40 - 00000386 _____ C:\Windows\Tasks\update-sys.job
2015-06-06 04:20 - 2013-04-18 19:57 - 00000000 ____D C:\Users\Dali\AppData\Roaming\TS3Client
2015-06-06 04:00 - 2014-09-22 17:21 - 00000000 ____D C:\Program Files (x86)\MTA San Andreas 1.4
2015-06-06 04:00 - 2014-08-15 23:44 - 00000000 ____D C:\ProgramData\MTA San Andreas All
2015-06-06 04:00 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-06-06 03:50 - 2013-04-26 18:45 - 00000924 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA.job
2015-06-06 00:44 - 2015-01-16 01:40 - 00000386 _____ C:\Windows\Tasks\update-S-1-5-21-2150798412-3475795421-3249833344-1001.job
2015-06-05 23:11 - 2013-04-18 06:34 - 00000000 ____D C:\Users\Dali
2015-06-05 23:10 - 2013-04-18 19:55 - 00000000 ____D C:\Users\Dali\AppData\Local\TeamSpeak 3 Client
2015-06-05 23:09 - 2015-04-16 21:56 - 00000000 ____D C:\Program Files (x86)\Uniblue
2015-06-05 23:09 - 2014-01-19 02:29 - 00000000 ____D C:\Users\Dali\AppData\Local\gtk-2.0
2015-06-05 23:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2015-06-05 23:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2015-06-04 17:37 - 2013-06-15 08:15 - 00000000 ____D C:\Users\Dali\AppData\Local\Adobe
2015-06-03 00:18 - 2014-01-19 02:24 - 00000000 ____D C:\Users\Dali\.gimp-2.8
2015-05-31 21:46 - 2013-07-21 16:17 - 00000000 ____D C:\FFOutput
2015-05-31 18:50 - 2013-04-26 18:45 - 00000902 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core.job
2015-05-28 12:48 - 2011-04-12 09:43 - 00737110 _____ C:\Windows\system32\perfh007.dat
2015-05-28 12:48 - 2011-04-12 09:43 - 00163958 _____ C:\Windows\system32\perfc007.dat
2015-05-28 12:48 - 2009-07-14 07:13 - 01708588 _____ C:\Windows\system32\PerfStringBackup.INI
2015-05-26 22:51 - 2015-04-27 17:47 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-05-26 22:50 - 2015-04-27 17:38 - 00000000 ____D C:\Users\Dali\AppData\Local\Battle.net
2015-05-26 22:50 - 2015-04-27 17:37 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-05-16 09:26 - 2013-05-01 14:49 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-05-16 09:25 - 2013-05-01 14:49 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-05-09 23:12 - 2013-06-29 10:45 - 00000000 ____D C:\Download

==================== Files in the root of some directories =======

2014-04-24 17:35 - 2014-04-24 17:36 - 0000314 _____ () C:\Users\Dali\AppData\Roaming\aps.uninstall.scan.results
2014-04-28 20:28 - 2014-04-28 20:28 - 0000112 _____ () C:\Users\Dali\AppData\Roaming\JP2K CS6 Prefs
2013-10-27 13:07 - 2013-10-27 16:23 - 0015794 _____ () C:\Users\Dali\AppData\Roaming\LiveSupport.exe_log.txt
2013-10-27 13:07 - 2013-10-27 16:24 - 0000092 _____ () C:\Users\Dali\AppData\Roaming\regsvr32.exe_log.txt
2014-04-14 13:52 - 2014-04-14 13:52 - 0000043 _____ () C:\Users\Dali\AppData\Roaming\WB.CFG
2014-05-04 00:05 - 2014-05-04 00:05 - 0000000 ___SH () C:\Users\Dali\AppData\Local\LumaEmu
2014-04-24 17:34 - 2014-04-24 17:34 - 1107312 _____ (AnyProtect.com) C:\Users\Dali\AppData\Local\nsfEB80.tmp
2015-06-03 00:01 - 2015-06-03 00:01 - 0008848 _____ () C:\Users\Dali\AppData\Local\recently-used.xbel
2013-07-01 19:02 - 2014-05-31 16:14 - 0007597 _____ () C:\Users\Dali\AppData\Local\resmon.resmoncfg
2014-04-14 12:52 - 2014-04-14 12:52 - 0358193 _____ () C:\Users\Dali\AppData\Local\speedial.crx
2015-01-16 01:40 - 2015-01-16 01:40 - 0000003 _____ () C:\Users\Dali\AppData\Local\updater.log
2015-01-16 01:40 - 2015-01-19 01:18 - 0000425 _____ () C:\Users\Dali\AppData\Local\UserProducts.xml

Some files in TEMP:
====================
C:\Users\Dali\AppData\Local\Temp\avgnt.exe
C:\Users\Dali\AppData\Local\Temp\SpotifyUninstall.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-06-03 07:40

==================== End of log ============================
--- --- ---


addition.txt:

[CODE]Additional
FRST Logfile:
Code:
scan result of Farbar Recovery Scan Tool (x64) Version:06-06-2015
Ran by Dali at 2015-06-06 15:47:09
Running from C:\Users\Dali\Downloads
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2150798412-3475795421-3249833344-500 - Administrator - Disabled)
Dali (S-1-5-21-2150798412-3475795421-3249833344-1001 - Administrator - Enabled) => C:\Users\Dali
Gast (S-1-5-21-2150798412-3475795421-3249833344-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2150798412-3475795421-3249833344-1002 - Limited - Enabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version:  - Gameforge)
AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Audials (HKLM-x32\...\{A7207DE0-6320-4585-8335-63B24247EE7D}) (Version: 12.0.55701.100 - Audials AG)
AVG 2014 (Version: 14.0.3614 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4158 - AVG Technologies) Hidden
AVG PC TuneUp (x32 Version: 12.0.4000.108 - AVG Technologies) Hidden
AVG PC TuneUp Language Pack (de-DE) (x32 Version: 12.0.4000.108 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.10.434 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bundled software uninstaller (HKLM-x32\...\bi_uninstaller) (Version:  - ) <==== ATTENTION
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disk Space Fan 4 Free 4.5.1.129 (HKLM-x32\...\Disk Space Fan 4 Free_is1) (Version:  - Disk Space Fan Team)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.64 - DivX, LLC)
Eden4SDE version 33852 (HKLM-x32\...\{6C918475-3898-4192-81D4-E083A3DAA871}_is1) (Version: 33852 - Eden4S, Inc.)
ETDWare PS/2-x64 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
Facebook Video Calling 2.0.0.447 (HKLM-x32\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Free YouTube Download version 3.2.56.324 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.56.324 - DVDVideoSoft Ltd.)
Gameforge Live 2.0.6 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.6 - Gameforge)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 43.0.2357.81 - Google Inc.)
Google Update Helper (x32 Version: 1.3.27.5 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.27.6 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.33.2 - JMicron Technology Corp.)
Lagarith Lossless Codec (1.3.27) (HKLM-x32\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version:  - )
Lightshot-5.2.0.17 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.2.0.17 - Skillbrains)
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{EA62B22F-AB0A-406B-80A9-8036D3CE3446}) (Version: 13.0.0.30 - MAGIX AG)
MAGIX Video deluxe 2014 (Version: 13.0.0.30 - MAGIX AG) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Virtual PC 2007 SP1 (HKLM\...\{AD483998-2E9A-4405-83FF-6E503AF49CBB}) (Version: 6.0.192.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
PC Mechanic (HKLM-x32\...\{1F88FC5D-4D46-448A-AF59-7061FFC6ABBF}_is1) (Version: 1.0.5.0 - Uniblue Systems Limited)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Price Metér (remove only) (HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Price Metér) (Version: 1.1.2.7 - Price Meter) <==== ATTENTION
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Rapture3D 2.4.11 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version:  - Blue Ripple Sound)
SAvveLoTs (HKLM-x32\...\{35E13884-BAC3-5F4A-799B-05F882E0BD9F}) (Version:  - SAvveLotS) <==== ATTENTION
Security Task Manager 2.0d (HKLM-x32\...\Security Task Manager) (Version: 2.0d - Neuber Software)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SN.Sustainer 1.80 (HKLM-x32\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{1a34a8e0}) (Version:  - Certified Publisher) <==== ATTENTION
SoftwareUpdater (HKLM-x32\...\SoftwareUpdater) (Version:  - ) <==== ATTENTION
SpyHunter (HKLM\...\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
Startfenster (HKLM-x32\...\Startfenster) (Version:  - Startfenster)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab (HKLM-x32\...\{B35DBBD7-B42E-494A-8913-431A2E448131}) (Version: 6.1.1.0 - Husdawg, LLC)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.54000.207 - Sonix)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version:  - )
VirtualDJ Home FREE (HKLM-x32\...\{77C2D5D4-ADC5-49F9-B36E-5992FCF35EA3}) (Version: 7.4.1 - Atomix Productions)
VirtualDJ PRO Full (HKLM-x32\...\{4769E972-2E92-49C5-B6F9-465EFD0C4D94}) (Version: 7.0.5 - Atomix Productions)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VPNAutoconnect (HKLM-x32\...\{8E557F21-99AE-440D-8058-CD8CB3302E13}) (Version: 1.15 - globalip)
WebCake 3.00 (HKLM\...\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}) (Version: 3.00 - WebCake LLC) <==== ATTENTION
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WinZipper (HKLM-x32\...\WinZipper) (Version: 1.5.29 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{8932AEFE-9DB6-4f43-AFB2-5682F55E773A}\InprocServer32 -> C:\Program Files (x86)\Microsoft Virtual PC\VPCShExH.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

==================== Restore Points =========================

05-06-2015 23:00:41 Wiederherstellungsvorgang
06-06-2015 04:00:55 Removed Shutdown Timer.

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2013-11-15 18:39 - 00000853 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {0141608A-4D7B-4A22-93BF-563ED59556AF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-01] (Google Inc.)
Task: {0A97BD66-B503-429A-9B4E-D8B60C2E088D} - System32\Tasks\{D5A75ACE-7787-4CBB-8E78-431F848DAF16} => pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {0C20993A-76C6-445C-8858-794FBFA3D8B2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-26] (Facebook Inc.)
Task: {0E1D8BBA-C3C5-43F9-A3CC-675A77088715} - \Microsoft\Windows\Wininet\CacheTask No Task File <==== ATTENTION
Task: {18676255-CEEB-4D51-9CF7-F14914EDE8EF} - System32\Tasks\Object Browser-firefoxinstaller => C:\Program Files (x86)\Object Browser\Object Browser-firefoxinstaller.exe <==== ATTENTION
Task: {1DFCD815-7C2A-455E-A657-43AEE5FC7501} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: {391AF68B-2DE2-43E2-AF47-05DBCF755209} - System32\Tasks\Plus-HD-1.6-chromeinstaller => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe <==== ATTENTION
Task: {3CF2E20E-D36A-47C3-B0E9-7101569D3CDE} - System32\Tasks\{1D8DE8FA-71A4-4341-ADDE-9F0316331277} => pcalua.exe -a C:\Users\Dali\Desktop\setup.exe -d C:\Users\Dali\Desktop
Task: {4098E21E-0206-468C-BAEE-59F5D172A554} - System32\Tasks\Re-markit Update => C:\Program Files (x86)\Re-markit\ReMarkit_up.exe <==== ATTENTION
Task: {41D5F672-DA02-4E73-BDF3-11EF4492276D} - System32\Tasks\PC-Mechanic Maintenance => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe
Task: {435B993C-1C45-466A-9C1A-18F37A22608F} - System32\Tasks\Plus-HD-1.6-codedownloader => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe <==== ATTENTION
Task: {43B0921D-CB75-4C25-B6A7-FC3C8F95FF7C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {4DCDB109-54D6-4232-B909-050F5EBAADBC} - System32\Tasks\Plus-HD-1.6-firefoxinstaller => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe <==== ATTENTION
Task: {519DFFDA-F5AE-454B-A7CC-B9B59AF825A7} - System32\Tasks\pricemetertask => C:\Users\Dali\AppData\Local\PriceMeter\TEMP\pricemeter.exe <==== ATTENTION
Task: {58785624-6AEC-4264-994E-F56AE25B860D} - \pricemeterwatcher No Task File <==== ATTENTION
Task: {6B1C2579-03E5-4687-8F89-11949D8E474E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: {6B81989E-8866-42E9-83F0-EFFD17972539} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe
Task: {72F24584-DF9E-404A-BB5D-D40987DCEC96} - System32\Tasks\pricemeterdownloader => C:\Users\Dali\AppData\Local\PriceMeter\pricemeterd.exe <==== ATTENTION
Task: {7490B448-0225-43B2-AB7E-BB2118045D85} - System32\Tasks\update-S-1-5-21-2150798412-3475795421-3249833344-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {7ACF737E-9B9E-4DAD-9CEB-BC0276C31875} - System32\Tasks\Plus-HD-1.6-updater => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe <==== ATTENTION
Task: {7B8FFE88-DACD-44C1-8157-4CF9D241EC08} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {8397A18E-F0BE-4752-9366-F003B63BC3FE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-15] (Adobe Systems Incorporated)
Task: {884E8603-ED83-479F-840A-CCBC63A12F14} - System32\Tasks\MySearchDial => C:\Users\Dali\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {89D1425E-9892-4FAE-8436-959038AC2A0D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-01] (Google Inc.)
Task: {9A8ED8AD-79C7-4CD9-B16D-1340DDEB841C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-26] (Facebook Inc.)
Task: {A9261368-1CD5-4AA7-8731-D2F3278CE11A} - System32\Tasks\PC-Mechanic Subscription => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe
Task: {B3E8C92C-9C49-42FF-81F6-C4F4AA32E5F3} - System32\Tasks\{4B7A6241-7421-4941-9351-C1C7F0C0B5F7} => pcalua.exe -a "C:\Users\Dali\AppData\Local\TeamSpeak 3 Client\package_inst.exe" -d C:\Users\Dali\Downloads -c "C:\Users\Dali\Downloads\blackops2_skin_2.ts3_style"
Task: {B414DDB4-38FD-4D4F-9C18-2DDBBDA007EF} - System32\Tasks\Plus-HD-1.6-enabler => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe <==== ATTENTION
Task: {BFCDF6DD-C231-42EF-9A6A-9600B38DD91F} - System32\Tasks\{145A0961-95EC-44DB-8B59-3C6D2D8DCF98} => pcalua.exe -a C:\Users\Dali\Downloads\4StoryEG2011.exe -d C:\Users\Dali\Downloads
Task: {C9A825F6-B3FF-4B6C-B3BB-6B5D2538CA15} - System32\Tasks\Object Browser-updater => C:\Program Files (x86)\Object Browser\Object Browser-updater.exe <==== ATTENTION
Task: {D00326D8-88DC-427D-9064-7E8AC72A6FD0} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {D093508A-D684-4AA4-8559-CB77C63EC397} - System32\Tasks\Object Browser-enabler => C:\Program Files (x86)\Object Browser\Object Browser-enabler.exe <==== ATTENTION
Task: {D3E93DF0-ACDB-4038-A01F-49D62BAC405E} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {D84497B4-2EBC-4E96-BA1E-6E31F856894E} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ATTENTION
Task: {DA23A690-5ECA-4D11-8DFA-16284B2AC305} - System32\Tasks\{7D58DF90-71A3-42CC-AF2A-4267335590F4} => pcalua.exe -a "C:\Program Files (x86)\Torntv V9.0\Uninstall.exe" -c /fcp=1
Task: {EB13ACB0-A0D2-4FDA-B6C6-C1A0730450E1} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: {EF5D8B2E-D808-4C48-9FF2-68C825F1F125} - System32\Tasks\Object Browser-chromeinstaller => C:\Program Files (x86)\Object Browser\Object Browser-chromeinstaller.exe <==== ATTENTION
Task: {F2D2902A-5AF9-499E-9A37-E33ED87807D6} - System32\Tasks\PC-Mechanic Startup => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core.job => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA.job => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\Dali\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\newSI_23.job => C:\Users\Dali\AppData\Roaming\newSI_23\s_inst.exe
Task: C:\Windows\Tasks\Object Browser-chromeinstaller.job => C:\Program Files (x86)\Object Browser\Object Browser-chromeinstaller.exe/installcrx /agentregpath='Object Browser' /extensionfilepath C:\Program Files (x86)\Object Browser\32850.crx' /appid=32850 /srcid='000044' /subid='0' /zdata='0' /bic=947FD08638A641B880B96DB3F7FBCE85IE /verifier=1cedf716847116cfd0e04afd10cb5c79 /installerversion=1_27_153 /installerfullversion=1.27.153.6 /installationtime=1371146070 /statsdomain=http:/stats.myserverstat.com /errorsdomain=http:/errors.myserverstat.com <==== ATTENTION
Task: C:\Windows\Tasks\Object Browser-enabler.job => C:\Program Files (x86)\Object Browser\Object Browser-enabler.exeˆ/enablebho /agentregpath='Object Browser' /appid=32850 /srcid='000044' /subid='0' /zdata='0' /bic=947FD08638A641B880B96DB3F7FBCE85IE /verifier=1cedf716847116cfd0e04afd10cb5c79 /installerversion=1_27_153 /installationtime=1371146070 /statsdomain=http:/stats.myserverstat.com /errorsdomain=http:/errors.myserverstat.com <==== ATTENTION
Task: C:\Windows\Tasks\Object Browser-firefoxinstaller.job => C:\Program Files (x86)\Object Browser\Object Browser-firefoxinstaller.exeò/installxpi /agentregpath='Object Browser' /extensionfilepath C:\Program Files (x86)\Object Browser\32850.xpi' /appid=32850 /srcid='000044' /subid='0' /zdata='0' /bic=947FD08638A641B880B96DB3F7FBCE85IE /verifier=1cedf716847116cfd0e04afd10cb5c79 /installerversion=1_27_153 /installerfullversion=1.27.153.6 /installationtime=1371146070 /statsdomain=http:/stats.myserverstat.com /errorsdomain=http:/errors.myserverstat.com /waitforbrowser=300 /extensionid=9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com /extensionversion=0.91 /prefsbranch=a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850 /updateurl=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/32850.rdf <==== ATTENTION
Task: C:\Windows\Tasks\Object Browser-updater.job => C:\Program Files (x86)\Object Browser\Object Browser-updater.exe¸/runupdater /agentregpath='Object Browser' /appid=32850 /srcid='000044' /subid='0' /zdata='0' /bic=947FD08638A641B880B96DB3F7FBCE85IE /verifier=1cedf716847116cfd0e04afd10cb5c79 /installerversion=1_27_153 /installationtime=1371146070 /statsdomain=http:/stats.myserverstat.com /errorsdomain=http:/errors.myserverstat.com /geoserviceurl=http:/ipgeoapi.com/ /updatejsondomain=http:/update.myserverstat.com <==== ATTENTION
Task: C:\Windows\Tasks\PC-Mechanic Maintenance.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe
Task: C:\Windows\Tasks\PC-Mechanic Startup.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe
Task: C:\Windows\Tasks\PC-Mechanic Subscription.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe/installcrx /agentregpath='Plus-HD-1.6' /extensionfilepath C:\Program Files (x86)\Plus-HD-1.6\32002.crx' /appid=32002 /srcid='000568' /subid='0' /zdata='0' /bic=947FD08638A641B880B96DB3F7FBCE85IE /verifier=1cedf716847116cfd0e04afd10cb5c79 /installerversion=1_29_153 /installerfullversion=1.29.153.0 /installationtime=1382873125 /statsdomain=http:/stats.srvstatsdata.com /errorsdomain=http:/errors.srvstatsdata.com <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe±/reinstallapp /agentregpath='Plus-HD-1.6' /appid=32002 /srcid='000568' /subid='0' /zdata='0' /bic=947FD08638A641B880B96DB3F7FBCE85IE /verifier=1cedf716847116cfd0e04afd10cb5c79 /installerversion=1_29_153 /installerfullversion=1.29.153.0 /installationtime=1382873125 /statsdomain=http:/stats.srvstatsdata.com /errorsdomain=http:/errors.srvstatsdata.com /codedownloaddomain=http:/app-static.crossrider.com <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-1.6-enabler.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe…/enablebho /agentregpath='Plus-HD-1.6' /appid=32002 /srcid='000568' /subid='0' /zdata='0' /bic=947FD08638A641B880B96DB3F7FBCE85IE /verifier=1cedf716847116cfd0e04afd10cb5c79 /installerversion=1_29_153 /installationtime=1382873125 /statsdomain=http:/stats.srvstatsdata.com /errorsdomain=http:/errors.srvstatsdata.com <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exeê/installxpi /agentregpath='Plus-HD-1.6' /extensionfilepath C:\Program Files (x86)\Plus-HD-1.6\32002.xpi' /appid=32002 /srcid='000568' /subid='0' /zdata='0' /bic=947FD08638A641B880B96DB3F7FBCE85IE /verifier=1cedf716847116cfd0e04afd10cb5c79 /installerversion=1_29_153 /installerfullversion=1.29.153.0 /installationtime=1382873125 /statsdomain=http:/stats.srvstatsdata.com /errorsdomain=http:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com /extensionversion=0.92 /prefsbranch=a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002 /updateurl=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/32002.rdf <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-1.6-updater.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exeè/runupdater /agentregpath='Plus-HD-1.6' /appid=32002 /srcid='000568' /subid='0' /zdata='0' /bic=947FD08638A641B880B96DB3F7FBCE85IE /verifier=1cedf716847116cfd0e04afd10cb5c79 /installerversion=1_29_153 /installationtime=1382873125 /statsdomain=http:/stats.srvstatsdata.com /errorsdomain=http:/errors.srvstatsdata.com /monetizationdomain=http:/stats.syncstatsdata.com /geoserviceurl=http:/ipgeoapi.com/ /updatejsondomain=http:/update.srvstatsdata.com <==== ATTENTION
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files (x86)\Re-markit\ReMarkit_up.exe <==== ATTENTION
Task: C:\Windows\Tasks\update-S-1-5-21-2150798412-3475795421-3249833344-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Loaded Modules (Whitelisted) ==============

2013-04-18 20:22 - 2014-02-25 21:54 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-03-26 17:20 - 2015-04-16 19:40 - 00776192 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-03-26 17:20 - 2015-04-23 04:16 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-03-26 17:20 - 2015-04-23 04:16 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-03-26 17:20 - 2015-04-23 04:16 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-03-26 17:20 - 2015-06-04 20:56 - 02407104 _____ () C:\Program Files (x86)\Steam\video.dll
2015-03-26 17:20 - 2014-12-01 23:31 - 02396672 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-03-26 17:20 - 2014-12-01 23:31 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-03-26 17:20 - 2014-12-01 23:31 - 00479744 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-03-26 17:20 - 2014-12-01 23:31 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-03-26 17:20 - 2014-12-01 23:31 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-03-26 17:20 - 2015-06-04 20:56 - 00703168 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-03-26 17:20 - 2015-05-11 21:01 - 36302728 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-05-25 21:41 - 2015-05-22 22:22 - 01281864 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.81\libglesv2.dll
2015-05-25 21:41 - 2015-05-22 22:22 - 00080712 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.81\libegl.dll
2015-05-25 21:41 - 2015-05-22 22:22 - 14982472 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.81\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT2
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT2

==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\aeriagames.com -> hxxp://aeriagames.com


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: CGVPNCliService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: RzKLService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: winzipersvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^simplicheck.lnk => C:\Windows\pss\simplicheck.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Dali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^lollipop.lnk => C:\Windows\pss\lollipop.lnk.Startup
MSCONFIG\startupreg: 4StoryPrePatch => C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\4Story\PrePatch.exe
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Dali\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: BitTorrent => "C:\Users\Dali\AppData\Roaming\BitTorrent\BitTorrent.exe"  /MINIMIZED
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: Facebook Update => "C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: Pando Media Booster => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Raptr => "C:\Program Files (x86)\Raptr\raptrstub.exe" --startup
MSCONFIG\startupreg: RazerGameBooster => C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Dali\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Dali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
MSCONFIG\startupreg: Wondershare Media Server => C:\Program Files (x86)\Wondershare\Video Converter Ultimate\MediaLibServer.exe
MSCONFIG\startupreg: XMouseButtonControl => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe /notportable
MSCONFIG\startupreg: YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [TCP Query User{907A3A8D-EDA1-443E-A26D-1F945E3D906B}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [UDP Query User{EE539585-3B3E-442F-9456-D42C47E7E1F4}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [{67DCAF7A-C2AD-47DC-A95D-C28AB744183A}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{35FAABF1-CDE2-49FB-8B17-DA475082BEA4}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{46BF264D-E9D3-4E8B-8D90-C8F3AE1D1A9E}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{EEF2C4A1-7258-43D5-86DD-1AC4257270FE}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{3A466375-B29B-4781-844F-ACB5B54AA8D2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9EB4995C-C91C-4FB1-8FFA-012D884C26F8}] => (Allow) LPort=2869
FirewallRules: [{2E6E8979-CCAC-49E1-A146-58D8E231D383}] => (Allow) LPort=1900
FirewallRules: [{78668624-77E0-4B02-8F0F-9A3835C62494}] => (Allow) LPort=80
FirewallRules: [{E3F2F8A2-7402-44CF-93A7-6849A6CE9C48}] => (Allow) LPort=443
FirewallRules: [{FDDF4FA5-39A4-4FD4-9FDC-45BC5755E73F}] => (Allow) LPort=20010
FirewallRules: [{AD5CF328-2118-4495-8932-457F8FBACF09}] => (Allow) LPort=3478
FirewallRules: [{8A863E1C-9135-46F5-B2D2-C61B52A37D5D}] => (Allow) LPort=7850
FirewallRules: [{3A09EF65-9EB0-4F75-A164-1BF10FEA8D9C}] => (Allow) LPort=27022
FirewallRules: [{345746E7-6F59-49F8-A199-5930373C1270}] => (Allow) LPort=6881
FirewallRules: [{A35BCC8C-3B7F-4EA3-820C-D1E5ADEFD5FC}] => (Allow) LPort=33333
FirewallRules: [{2C0429CA-DB34-431D-8DF7-80494A751644}] => (Allow) LPort=20443
FirewallRules: [{E8B2029F-ED78-44D4-8EC7-668E85253DE9}] => (Allow) LPort=8090
FirewallRules: [{941E05C9-8B68-4CA4-A3FF-77EFED3B9566}] => (Allow) C:\Users\Dali\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{95115294-8E74-4331-837C-470E8CE9C9C9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D13A11B3-8EE9-4E59-9BE9-3B42F3D898C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F1502501-E847-4D30-8574-F9A314ECFD51}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{FD31B9A1-A329-4656-BAEF-0388758E74FD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{89190396-0A50-47AA-83BA-2E42635D6175}] => (Allow) LPort=7852
FirewallRules: [{DE6177D1-87B0-4362-8471-6D7C9DE8A283}] => (Allow) LPort=7853
FirewallRules: [TCP Query User{56B7B527-91BA-4894-9912-04AABA71981B}C:\users\dali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dali\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2FA31D39-0523-4D3E-A200-FC5391E087F2}C:\users\dali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dali\appdata\roaming\spotify\spotify.exe
FirewallRules: [{B6AF9F3D-9EBC-479D-818B-F5B9FC280CFC}] => (Allow) C:\Users\Dali\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{5A97002C-34EA-44FC-B20D-46FAC2BAE569}] => (Allow) C:\Users\Dali\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{AB467181-1BC2-4241-B93A-5BB24022908C}] => (Allow) LPort=12972
FirewallRules: [{B1A46735-ACB7-4B85-B508-B93B605C5DF2}] => (Allow) LPort=14714
FirewallRules: [{D6CFF3B9-0189-4EFD-BB0C-822AB0D54583}] => (Allow) LPort=31931
FirewallRules: [{9087BC92-DF80-4A0E-AA2E-B7AF52A35D14}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{03E1A0ED-F798-43E5-AD74-A428A33F3535}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{90D6F8F6-2982-4C2B-AE33-B3EC2AAF3DEA}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{7BB55E4A-0169-49A9-A2C6-9773298A3E97}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{2C749265-B6D8-4D74-9B6B-2B271C62EECB}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{16439336-AD7B-4FE4-926D-25F164A55956}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{08B1C024-BCE4-4464-AEDB-AD7561D9F877}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{F4263227-D356-4A8A-B86C-191C49B37DD8}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{921C4874-91FA-45E4-9921-973EF4052D0A}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{B2E2D16B-4439-4931-BB56-17B91558C27C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{3F7C849C-3530-47E1-A5F3-D15B42DF5051}C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{066EC2C6-7860-4BFF-9B56-1ED6C41206F4}C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{F75B222E-DB46-4499-AAB2-A395ACD5349D}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{FF5DAA93-8064-40A8-B095-F9FD198A5002}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{E17C6E05-28CF-4350-BC2F-E26E259D4B7F}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{7AAE6AE8-B06C-40E2-B6BB-E6079DAAED1D}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{BDFC11C3-87EE-4140-9257-55221F2D6EDD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitdm.exe] => Enabled:Orbit
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitnet.exe] => Enabled:Orbit

==================== Faulty Device Manager Devices =============

Name: Virtual Audio Cable
Description: Virtual Audio Cable
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: EuMus Design
Service: EuMusDesignVirtualAudioCableWdm
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TAP-Win32 Adapter V9 (Tunngle)
Description: TAP-Win32 Adapter V9 (Tunngle)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Win32 Provider V9 (Tunngle)
Service: tap0901t
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/06/2015 02:59:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: steamwebhelper.exe, Version: 2.81.34.6, Zeitstempel: 0x55708c89
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2272.30.0, Zeitstempel: 0x55507fe0
Ausnahmecode: 0x80000003
Fehleroffset: 0x00080f69
ID des fehlerhaften Prozesses: 0x12c4
Startzeit der fehlerhaften Anwendung: 0xsteamwebhelper.exe0
Pfad der fehlerhaften Anwendung: steamwebhelper.exe1
Pfad des fehlerhaften Moduls: steamwebhelper.exe2
Berichtskennung: steamwebhelper.exe3

Error: (06/05/2015 11:12:00 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (06/04/2015 08:49:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 87c

Startzeit: 01d09ef1e481feb8

Endzeit: 330

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Berichts-ID:

Error: (06/02/2015 11:51:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gimp-2.8.exe, Version: 2.8.14.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: gimp-2.8.exe, Version: 2.8.14.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002bbbe9
ID des fehlerhaften Prozesses: 0xf84
Startzeit der fehlerhaften Anwendung: 0xgimp-2.8.exe0
Pfad der fehlerhaften Anwendung: gimp-2.8.exe1
Pfad des fehlerhaften Moduls: gimp-2.8.exe2
Berichtskennung: gimp-2.8.exe3

Error: (05/29/2015 08:10:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13c4

Startzeit: 01d09a0fd2d972dc

Endzeit: 787

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Berichts-ID:

Error: (05/29/2015 11:19:59 AM) (Source: Google Update) (EventID: 20) (User: Dali-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7

Error: (05/28/2015 07:29:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 81c

Startzeit: 01d0994bcfc9ad8f

Endzeit: 919

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Berichts-ID:

Error: (05/23/2015 07:40:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm VetoClient.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fa0

Startzeit: 01d0957f53e45c86

Endzeit: 3

Anwendungspfad: C:\Users\Dali\Downloads\VetoClient.exe

Berichts-ID:

Error: (05/14/2015 03:59:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11f8

Startzeit: 01d08e3b7777f6d7

Endzeit: 770

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Berichts-ID:

Error: (05/04/2015 00:17:11 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 200c

Startzeit: 01d0859e39b9f004

Endzeit: 1162

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Berichts-ID:


System errors:
=============
Error: (06/06/2015 03:03:01 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Avgldx64

Error: (06/06/2015 02:57:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (06/06/2015 01:01:37 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Avgldx64

Error: (06/06/2015 01:00:38 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎06.‎06.‎2015 um 04:27:15 unerwartet heruntergefahren.

Error: (06/06/2015 04:27:34 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 86) (User: )
Description: Das System wurde aufgrund eines kritischen thermischen Ereignisses heruntergefahren.
           
Zeit für das Herunterfahren = 2015-06-06T02:27:34.373858300Z
           
ACPI-Thermozone = ACPI\ThermalZone\THRM
           
_CRT = 366K

Error: (06/06/2015 04:27:33 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 86) (User: NT-AUTORITÄT)
Description: Das System wurde aufgrund eines kritischen thermischen Ereignisses heruntergefahren.
           
Zeit für das Herunterfahren = 2015-06-06T02:27:33.589813500Z
           
ACPI-Thermozone = ACPI\ThermalZone\THRM
           
_CRT = 366K

Error: (06/06/2015 02:46:32 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Avgldx64

Error: (06/06/2015 02:45:25 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎06.‎06.‎2015 um 02:44:02 unerwartet heruntergefahren.

Error: (06/05/2015 11:20:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (06/05/2015 11:20:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.


Microsoft Office:
=========================
Error: (06/06/2015 02:59:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: steamwebhelper.exe2.81.34.655708c89libcef.dll3.2272.30.055507fe08000000300080f6912c401d09ff3f0cb0610C:\Program Files (x86)\Steam\bin\steamwebhelper.exeC:\Program Files (x86)\Steam\bin\libcef.dll3b233898-0be7-11e5-9bf6-20cf30d2a21e

Error: (06/05/2015 11:12:00 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0

Error: (06/04/2015 08:49:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.087c01d09ef1e481feb8330C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Error: (06/02/2015 11:51:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: gimp-2.8.exe2.8.14.000000000gimp-2.8.exe2.8.14.000000000c000000500000000002bbbe9f8401d09d7e20320569C:\Program Files\GIMP 2\bin\gimp-2.8.exeC:\Program Files\GIMP 2\bin\gimp-2.8.exe85fc3981-0971-11e5-a281-20cf30d2a21e

Error: (05/29/2015 08:10:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.013c401d09a0fd2d972dc787C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Error: (05/29/2015 11:19:59 AM) (Source: Google Update) (EventID: 20) (User: Dali-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7

Error: (05/28/2015 07:29:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.081c01d0994bcfc9ad8f919C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Error: (05/23/2015 07:40:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: VetoClient.exe1.0.0.0fa001d0957f53e45c863C:\Users\Dali\Downloads\VetoClient.exe

Error: (05/14/2015 03:59:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.011f801d08e3b7777f6d7770C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Error: (05/04/2015 00:17:11 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.0200c01d0859e39b9f0041162C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe


CodeIntegrity Errors:
===================================
  Date: 2014-02-09 11:16:01.918
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-09 11:16:01.809
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-09 08:56:00.698
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-09 08:56:00.604
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-09 07:04:42.548
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-09 07:04:42.454
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-08 19:56:19.350
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-08 19:56:19.228
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-08 19:45:43.396
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-08 19:45:43.277
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Percentage of memory in use: 48%
Total physical RAM: 3948.54 MB
Available physical RAM: 2043.24 MB
Total Pagefile: 7895.28 MB
Available Pagefile: 5529.74 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:102.68 GB) (Free:28.56 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2A2FD9A0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS)

==================== End of log ============================
--- --- ---

M-K-D-B 06.06.2015 20:59
Servus,


bitte noch die Logdatei von TDSS-Killer posten.

NiKoTiN1337 06.06.2015 23:09
Huhu,

Habe das gemacht, wurde nichts gefunden, wo wird das den Gespeichert?

M-K-D-B 07.06.2015 08:55
Servus,


also wenn nichts von TDSS-Killer gefunden wurde, dann brauch ich vorest die Logdatei nicht. Alle anderen Logdateien bitte immer posten!


Also auf deinem Rechner ist einiges an Adware drauf, was die hohe Auslastung erklären kann.
Wir beginnen mit der Bereinigung. :)




Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
  • Starte die sc-cleaner.exe mit einem Doppelclick.
  • Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
  • Eine Logdatei wird sich öffnen (sc-cleaner.txt).
  • Poste mir den Inhalt mit deiner nächsten Antwort.





Schritt 5
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die Logdatei von Shortcut-Cleaner,
  • die beiden neuen Logdateien von FRST.

NiKoTiN1337 07.06.2015 13:07
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 07.06.2015
Suchlauf-Zeit: 13:13:38
Logdatei: mbm.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.06.07.02
Rootkit Datenbank: v2015.06.02.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Dali

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 403642
Verstrichene Zeit: 37 Min, 44 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 21
PUP.Optional.Babylon.A, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [dc02f3c43c4ed363b296fd69e51e2ed2],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{10A580BE-DF75-4944-9E15-0552BA38CBB2}, In Quarantäne, [00de2d8ae1a9082e47f0f68b2ed72ed2],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D1E00947-F971-464A-82E9-59191D89DE11}, In Quarantäne, [8757dfd8ed9dce6890a67d0413f2a957],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA5A0D6A-1489-42CB-80F3-3B4701064B60}, In Quarantäne, [b826cceb5b2f2a0ca890790875903ac6],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [02dc3d7a01897fb723f9750f7392e41c],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\WOW6432NODE\MediaWatchV1home715, In Quarantäne, [805eb7001179fc3a4a6b01652fd6fc04],
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\lbgfiglojokgabdbhegbpjgojgppppgf, In Quarantäne, [c31b9e193951b680f5e678bfeb192dd3],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{10A580BE-DF75-4944-9E15-0552BA38CBB2}, In Quarantäne, [c7172295711995a156e15829c540ca36],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8217F88B-1E55-40E8-BA62-47713D36EB56}, In Quarantäne, [548a9f18612950e60531522fcc3954ac],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8D3F8D24-BA70-479E-863D-C41FBFF93799}, In Quarantäne, [e8f6e6d12a6086b03503057c8085f10f],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C7177BB1-9984-4004-98F3-2C9ABAB52865}, In Quarantäne, [05d9c6f1ff8b5ed871c6e0a1f114f20e],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D1E00947-F971-464A-82E9-59191D89DE11}, In Quarantäne, [03dbe0d74a4047efb581354ce91c29d7],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA5A0D6A-1489-42CB-80F3-3B4701064B60}, In Quarantäne, [934b1c9b4d3d53e3fa3efe83d035f808],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [9e40c4f37317bf77ea32f3910ef752ae],
PUP.Optional.TornTV.A, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\Torntv V9.0, In Quarantäne, [9f3f7e39b0dac76f8680a68c699bf40c],
Malware.Trace, HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\DC3_FEXEC, In Quarantäne, [4d91873092f8c670f0e6e8f15ea6e21e],
PUP.Optional.PlusHD.A, HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-1.6, In Quarantäne, [607ec4f3345652e45ae505263ec6d62a],
PUP.Optional.TornTV.A, HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\APPDATALOW\SOFTWARE\Torntv V9.0, In Quarantäne, [9a44e4d33d4d7db97195a290f50f52ae],
PUP.Optional.ReImageRepair.A, HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., In Quarantäne, [a13df3c490fab581be386e16ce377b85],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5A431A54-ECB2-40A3-AA1F-2F2C66892E77}, In Quarantäne, [26b84572a5e53ff7c174631e0ff606fa],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7EE26399-48BA-4D30-9912-CB32575CD43E}, In Quarantäne, [4995c2f5ec9eb48289abf48dac59d22e],

Registrierungswerte: 16
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{10a580be-df75-4944-9e15-0552ba38cbb2}|AppName, Plus-HD-1.6-buttonutil.exe, In Quarantäne, [00de2d8ae1a9082e47f0f68b2ed72ed2]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d1e00947-f971-464a-82e9-59191d89de11}|AppName, Plus-HD-1.6-bg.exe, In Quarantäne, [8757dfd8ed9dce6890a67d0413f2a957]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{fa5a0d6a-1489-42cb-80f3-3b4701064b60}|AppName, Plus-HD-1.6-codedownloader.exe, In Quarantäne, [b826cceb5b2f2a0ca890790875903ac6]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, In Quarantäne, [02dc3d7a01897fb723f9750f7392e41c]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{10a580be-df75-4944-9e15-0552ba38cbb2}|AppName, Plus-HD-1.6-buttonutil.exe, In Quarantäne, [c7172295711995a156e15829c540ca36]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8217f88b-1e55-40e8-ba62-47713d36eb56}|AppName, Object Browser-bg.exe, In Quarantäne, [548a9f18612950e60531522fcc3954ac]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8d3f8d24-ba70-479e-863d-c41fbff93799}|AppName, Object Browser-codedownloader.exe, In Quarantäne, [e8f6e6d12a6086b03503057c8085f10f]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c7177bb1-9984-4004-98f3-2c9abab52865}|AppName, Object Browser-buttonutil.exe, In Quarantäne, [05d9c6f1ff8b5ed871c6e0a1f114f20e]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d1e00947-f971-464a-82e9-59191d89de11}|AppName, Plus-HD-1.6-bg.exe, In Quarantäne, [03dbe0d74a4047efb581354ce91c29d7]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{fa5a0d6a-1489-42cb-80f3-3b4701064b60}|AppName, Plus-HD-1.6-codedownloader.exe, In Quarantäne, [934b1c9b4d3d53e3fa3efe83d035f808]
PUP.Optional.QuickStart.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|quick_start@gmail.com, C:\Users\Dali\AppData\Roaming\Mozilla\Firefox\Profiles\kggn59xw.default\extensions\quick_start@gmail.com, In Quarantäne, [726c7146b7d3d462ec29ea42ec189b65]
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaWatchV1home715.net, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home715\ff, In Quarantäne, [984605b26b1f072f14a2570ff213df21]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, In Quarantäne, [9e40c4f37317bf77ea32f3910ef752ae]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5A431A54-ECB2-40A3-AA1F-2F2C66892E77}|AppName, c9cfb475-3728-4a43-ab15-eea815d77c24-2.exe-codedownloader.exe, In Quarantäne, [26b84572a5e53ff7c174631e0ff606fa]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7EE26399-48BA-4D30-9912-CB32575CD43E}|AppName, c9cfb475-3728-4a43-ab15-eea815d77c24-2.exe-buttonutil.exe, In Quarantäne, [4995c2f5ec9eb48289abf48dac59d22e]
PUP.Optional.MarkIt.A, HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{ca8d6db6-5602-4d27-ab28-25dd0eba8833}, C:\Program Files (x86)\Re-markit\150.xpi, In Quarantäne, [cd11cfe82466082eadb31d5d867f1be5]

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 4
Stolen.Data, C:\Users\Dali\AppData\Roaming\dclogs, In Quarantäne, [7c627e39d4b669cded80709884817789],
PUP.Optional.Iminent.A, C:\Users\Dali\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl, In Quarantäne, [e0fe4374583287af743efabaa063ca36],
PUP.Optional.CrossRider.A, C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd, In Quarantäne, [39a5a80f6327340250ac2f8bdd26ab55],
PUP.Optional.CrossRider.A, C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfgaibfbmkjgmimhbbaikfnpkkjkpoan, In Quarantäne, [b32b97200486063078ef2597b251c13f],

Dateien: 8
PUP.Optional.InstalleRex.A, C:\ProgramData\InstallMate\{AEB2C5BC-A01B-47FC-A517-E8397551E74A}\Custom.dll, In Quarantäne, [637bb00767231e18cdb9c97c1ee2db25],
Backdoor.Agent.FR, C:\Users\Dali\Downloads\CSGO Key Hack v.3.7.rar, In Quarantäne, [2cb25661a4e6c076115061050cf6cc34],
PUP.Optional.ReMarkIt.A, C:\Windows\System32\Tasks\Re-markit Update, In Quarantäne, [ab33e1d613773afc4bafbf55818358a8],
PUP.Optional.ReMarkIt.A, C:\Windows\Tasks\Re-markit Update.job, In Quarantäne, [59859720e1a9231368e3909c40c45ea2],
Stolen.Data, C:\Users\Dali\AppData\Roaming\dclogs\2014-01-19-1.dc, In Quarantäne, [7c627e39d4b669cded80709884817789],
Stolen.Data, C:\Users\Dali\AppData\Roaming\dclogs\2014-02-22-7.dc, In Quarantäne, [7c627e39d4b669cded80709884817789],
Stolen.Data, C:\Users\Dali\AppData\Roaming\dclogs\2014-02-23-1.dc, In Quarantäne, [7c627e39d4b669cded80709884817789],
PUP.Optional.Iminent.A, C:\Users\Dali\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\empty.localstorage, In Quarantäne, [e0fe4374583287af743efabaa063ca36],

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.8.9 (06.06.2015:1)
OS: Windows 7 Ultimate x64
Ran by Dali on 07.06.2015 at 13:11:17,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440344204402}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440344204402}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440344204402}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440344204402}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311281150}



~~~ Files

Successfully deleted: [File] C:\Windows\syswow64\wscm32.dll
Successfully deleted: [File] C:\Windows\syswow64\wscm64.dll
Successfully deleted: [File] C:\Users\Dali\appdata\local\nsfEB80.tmp



~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\baidu
Successfully deleted: [Folder] C:\Users\Dali\appdata\local\crashrpt
Successfully deleted: [Folder] C:\Windows\syswow64\ai_recyclebin
Successfully deleted: [Folder] C:\ProgramData\SavENewAuAeppz [BHO.Multiplug]
Successfully deleted: [Folder] C:\ProgramData\SAvveLoTs [BHO.Multiplug]



~~~ Chrome


[C:\Users\Dali\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Dali\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Dali\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Dali\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
  iagcajndpnfncplednpbnkahadegklfa,
  ifohbjbgfchkkfhphahclmkpgejiplfo,
  ogfjmhfnldnajmfaofeiaepghjenbgjo
]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.06.2015 at 13:17:03,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Shortcut Cleaner 1.3.8 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2015 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Ultimate Service Pack 1
Program started at: 06/07/2015 02:00:04 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Dali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Dali\Desktop\

Searching C:\Users\Public\Desktop\


0 bad shortcuts found.

Program finished at: 06/07/2015 02:00:09 PM
Execution time: 0 hours(s), 0 minute(s), and 5 seconds(s)

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:06-06-2015
Ran by Dali (administrator) on DALI-PC on 07-06-2015 14:01:06
Running from C:\Users\Dali\Downloads
Loaded Profiles: Dali (Available Profiles: Dali)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.2.0.17\Lightshot.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-04-13] (ELAN Microelectronic Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [728312 2015-05-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960336 2014-11-21] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2892992 2015-06-04] (Valve Corporation)
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Policies\system: [DisableLockWorkstation] 0
AppInit_DLLs-x32: c:\progra~2\sn0310~1.boo => "c:\progra~2\sn0310~1.boo" File not found
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://terra.im/
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://terra.im/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001 -> {4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} URL = hxxp://terra.im/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-20] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-20] (Oracle Corporation)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2014-11-21] (Wondershare)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-20] (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\plugins\ArcPluginIE.dll [2015-03-10] (Perfect World Entertainment Inc)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-20] (Oracle Corporation)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
DPF: HKLM-x32 {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-04-15] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-15] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll No File
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll No File
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2014-12-25] (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\plugins\npArcPluginFF.dll [2015-03-10] (Perfect World Entertainment Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-2150798412-3475795421-3249833344-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Dali\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com
FF Extension: Wondershare Video Converter Ultimate - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com [2014-12-04]
FF HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff

Chrome:
=======
CHR Profile: C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Adblock Plus) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-10-22]
CHR Extension: (Lounge Assistant) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\enjonnlehciedbcidabdglnnihcncbml [2015-01-15]
CHR Extension: (Bookmark Manager) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-16]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Dingit Infinite HD App) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\llnhnfikffkjbdnfallfpgikamegbbag [2015-06-04]
CHR Extension: (Google Wallet) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-14]
CHR Profile: C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (sAve! net) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ccambohcoplkadcfgjaiidcafghaneii [2014-05-03]
CHR Extension: (Adblock Plus) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-04-13]
CHR Extension: (Tampermonkey) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2014-03-11]
CHR Extension: (No Name) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan [2014-03-10]
CHR Extension: (Google Wallet) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-28]
CHR Extension: (Battlefield Play4Free) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2014-03-13]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827640 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-05-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1185584 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [88400 2015-03-10] (Perfect World Entertainment Inc)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-02-25] ()
S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AtiDCM; C:\Users\Dali\AppData\Local\Temp\atdcm64a.sys [28896 2014-04-18] (Advanced Micro Devices, Inc.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [148792 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [57144 2013-09-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [241464 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [192824 2013-09-02] (AVG Technologies CZ, s.r.o.)
S1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-08-20] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [152744 2015-05-05] (Avira Operations GmbH & Co. KG)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-05-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-04] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATK64AMD.sys [13680 2007-08-09] ()
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [24744 2014-11-19] (Audials AG)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800192 2009-08-20] ()
S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 tapoas; C:\Windows\System32\DRIVERS\tapoas.sys [30720 2012-07-15] (The OpenVPN Project)
S3 tapSF0901; C:\Windows\System32\DRIVERS\tapSF0901.sys [39104 2014-04-05] (Spotflux, Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [File not signed]
S3 cpuz134; \??\C:\Users\Dali\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 wcrxcinz; \??\C:\Windows\system32\drivers\wcrxcinz.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-07 14:00 - 2015-06-07 14:00 - 00001860 _____ C:\Users\Dali\Desktop\sc-cleaner.txt
2015-06-07 13:59 - 2015-06-07 13:59 - 00463688 _____ (Bleeping Computer, LLC) C:\Users\Dali\Downloads\sc-cleaner (1).exe
2015-06-07 13:57 - 2015-06-07 13:57 - 00010315 _____ C:\Users\Dali\Desktop\mbm.txt
2015-06-07 13:53 - 2015-06-07 13:53 - 00003594 _____ C:\Windows\PFRO.log
2015-06-07 13:17 - 2015-06-07 13:17 - 00003172 _____ C:\Users\Dali\Desktop\JRT.txt
2015-06-07 13:11 - 2015-06-07 13:11 - 00000207 _____ C:\Windows\tweaking.com-regbackup-DALI-PC-Windows-7-Ultimate-(64-bit).dat
2015-06-07 13:11 - 2015-06-07 13:11 - 00000000 ____D C:\RegBackup
2015-06-07 13:02 - 2015-06-07 13:56 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-06-07 13:02 - 2015-06-07 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-06-07 13:02 - 2015-06-07 13:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-06-07 13:02 - 2015-06-07 13:02 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-06-07 13:02 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-06-07 13:02 - 2015-04-14 09:37 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-06-07 13:02 - 2015-04-14 09:37 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-06-07 13:01 - 2015-06-07 13:01 - 02942406 _____ (Thisisu) C:\Users\Dali\Downloads\JRT.exe
2015-06-07 13:00 - 2015-06-07 13:01 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Dali\Downloads\mbam-setup-2.1.6.1022.exe
2015-06-07 13:00 - 2015-06-07 13:01 - 00463688 _____ (Bleeping Computer, LLC) C:\Users\Dali\Downloads\sc-cleaner.exe
2015-06-07 12:50 - 2015-06-07 12:51 - 00031430 _____ C:\Users\Dali\Desktop\AdwCleaner[S0].txt
2015-06-07 12:47 - 2015-06-07 13:00 - 00000000 ____D C:\AdwCleaner
2015-06-07 12:46 - 2015-06-07 12:46 - 02231296 _____ C:\Users\Dali\Downloads\AdwCleaner_4.206.exe
2015-06-06 16:00 - 2015-06-06 16:00 - 04197016 _____ (Kaspersky Lab ZAO) C:\Users\Dali\Downloads\tdsskiller.exe
2015-06-06 15:47 - 2015-06-06 15:50 - 00060442 _____ C:\Users\Dali\Downloads\Addition.txt
2015-06-06 15:41 - 2015-06-07 14:01 - 00018048 _____ C:\Users\Dali\Downloads\FRST.txt
2015-06-06 15:41 - 2015-06-07 14:01 - 00000000 ____D C:\FRST
2015-06-06 15:40 - 2015-06-06 15:40 - 02108928 _____ (Farbar) C:\Users\Dali\Downloads\FRST64.exe
2015-06-05 22:48 - 2015-06-05 23:09 - 00000000 ____D C:\EEK
2015-06-03 00:01 - 2015-06-03 00:01 - 00008848 _____ C:\Users\Dali\AppData\Local\recently-used.xbel
2015-06-02 23:38 - 2015-06-02 23:38 - 14639556 _____ C:\Users\Dali\Downloads\CsP.rar
2015-06-01 00:52 - 2015-06-01 00:52 - 00015473 _____ C:\Users\Dali\Downloads\CSGO TeamSpeak Rank Icons.zip
2015-05-31 21:43 - 2015-05-31 21:43 - 00000000 ____D C:\Program Files (x86)\FreeTime
2015-05-27 11:07 - 2015-05-27 11:07 - 00115584 _____ C:\Users\Dali\AppData\Local\GDIPFONTCACHEV1.DAT
2015-05-27 11:05 - 2015-05-27 11:06 - 05080808 _____ C:\Windows\system32\FNTCACHE.DAT
2015-05-27 00:18 - 2015-06-07 13:53 - 00004312 _____ C:\Windows\setupact.log
2015-05-27 00:18 - 2015-05-27 00:18 - 00000000 _____ C:\Windows\setuperr.log
2015-05-23 19:39 - 2015-05-23 19:39 - 00000000 ____D C:\Users\Dali\AppData\Local\VetoClient
2015-05-23 19:38 - 2015-05-23 19:38 - 00000150 _____ C:\Users\Dali\Downloads\maps.txt
2015-05-23 19:24 - 2015-05-23 19:25 - 00218624 _____ C:\Users\Dali\Downloads\Mapvote.exe
2015-05-23 19:23 - 2015-05-23 19:23 - 00020480 _____ C:\Users\Dali\Downloads\VetoClient.exe
2015-05-23 12:13 - 2015-05-23 12:13 - 00011868 _____ C:\Users\Dali\Downloads\[www.OldSchoolHack.de]_MadHack V0.9B.zip
2015-05-11 19:15 - 2015-05-11 19:15 - 01413824 _____ C:\Users\Dali\Downloads\L2ra.bun
2015-05-11 19:15 - 2015-05-11 19:15 - 00000000 _____ C:\Users\Dali\Downloads\Loc2dyntex.bin
2015-05-11 19:14 - 2015-05-11 19:14 - 00013575 _____ C:\Users\Dali\Downloads\Precullerboobooscript.hoo
2015-05-09 22:20 - 2015-05-09 22:20 - 00000000 ____D C:\ProgramData\WEBZEN

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-07 13:57 - 2013-04-18 06:34 - 01912295 _____ C:\Windows\WindowsUpdate.log
2015-06-07 13:56 - 2015-03-26 17:18 - 00000000 ____D C:\Program Files (x86)\Steam
2015-06-07 13:54 - 2013-05-01 14:49 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-06-07 13:53 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-06-07 13:31 - 2013-05-01 14:49 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-06-07 13:18 - 2013-04-18 06:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-06-07 13:01 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-06-07 13:01 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-06-07 12:50 - 2013-04-26 18:45 - 00000924 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA.job
2015-06-06 21:22 - 2013-04-18 19:57 - 00000000 ____D C:\Users\Dali\AppData\Roaming\TS3Client
2015-06-06 18:50 - 2013-04-26 18:45 - 00000902 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core.job
2015-06-06 04:00 - 2014-09-22 17:21 - 00000000 ____D C:\Program Files (x86)\MTA San Andreas 1.4
2015-06-06 04:00 - 2014-08-15 23:44 - 00000000 ____D C:\ProgramData\MTA San Andreas All
2015-06-06 04:00 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-06-05 23:11 - 2013-04-18 06:34 - 00000000 ____D C:\Users\Dali
2015-06-05 23:10 - 2013-04-18 19:55 - 00000000 ____D C:\Users\Dali\AppData\Local\TeamSpeak 3 Client
2015-06-05 23:09 - 2014-01-19 02:29 - 00000000 ____D C:\Users\Dali\AppData\Local\gtk-2.0
2015-06-05 23:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2015-06-05 23:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2015-06-04 17:37 - 2013-06-15 08:15 - 00000000 ____D C:\Users\Dali\AppData\Local\Adobe
2015-06-03 00:18 - 2014-01-19 02:24 - 00000000 ____D C:\Users\Dali\.gimp-2.8
2015-05-31 21:46 - 2013-07-21 16:17 - 00000000 ____D C:\FFOutput
2015-05-28 12:48 - 2011-04-12 09:43 - 00737110 _____ C:\Windows\system32\perfh007.dat
2015-05-28 12:48 - 2011-04-12 09:43 - 00163958 _____ C:\Windows\system32\perfc007.dat
2015-05-28 12:48 - 2009-07-14 07:13 - 01708588 _____ C:\Windows\system32\PerfStringBackup.INI
2015-05-26 22:51 - 2015-04-27 17:47 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-05-26 22:50 - 2015-04-27 17:38 - 00000000 ____D C:\Users\Dali\AppData\Local\Battle.net
2015-05-26 22:50 - 2015-04-27 17:37 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-05-16 09:26 - 2013-05-01 14:49 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-05-16 09:25 - 2013-05-01 14:49 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-05-09 23:12 - 2013-06-29 10:45 - 00000000 ____D C:\Download

==================== Files in the root of some directories =======

2014-04-28 20:28 - 2014-04-28 20:28 - 0000112 _____ () C:\Users\Dali\AppData\Roaming\JP2K CS6 Prefs
2014-04-14 13:52 - 2014-04-14 13:52 - 0000043 _____ () C:\Users\Dali\AppData\Roaming\WB.CFG
2014-05-04 00:05 - 2014-05-04 00:05 - 0000000 ___SH () C:\Users\Dali\AppData\Local\LumaEmu
2015-06-03 00:01 - 2015-06-03 00:01 - 0008848 _____ () C:\Users\Dali\AppData\Local\recently-used.xbel
2013-07-01 19:02 - 2014-05-31 16:14 - 0007597 _____ () C:\Users\Dali\AppData\Local\resmon.resmoncfg
2015-01-16 01:40 - 2015-01-16 01:40 - 0000003 _____ () C:\Users\Dali\AppData\Local\updater.log
2015-01-16 01:40 - 2015-01-19 01:18 - 0000425 _____ () C:\Users\Dali\AppData\Local\UserProducts.xml

Some files in TEMP:
====================
C:\Users\Dali\AppData\Local\Temp\avgnt.exe
C:\Users\Dali\AppData\Local\Temp\Quarantine.exe
C:\Users\Dali\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\Dali\AppData\Local\Temp\sqlite3.dll
C:\Users\Dali\AppData\Local\Temp\tmd_34016735.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-06-03 07:40

==================== End of log ============================
--- --- ---


[CODE]Additional
FRST Logfile:
Code:
scan result of Farbar Recovery Scan Tool (x64) Version:06-06-2015
Ran by Dali at 2015-06-07 14:02:07
Running from C:\Users\Dali\Downloads
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2150798412-3475795421-3249833344-500 - Administrator - Disabled)
Dali (S-1-5-21-2150798412-3475795421-3249833344-1001 - Administrator - Enabled) => C:\Users\Dali
Gast (S-1-5-21-2150798412-3475795421-3249833344-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2150798412-3475795421-3249833344-1002 - Limited - Enabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version:  - Gameforge)
AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Audials (HKLM-x32\...\{A7207DE0-6320-4585-8335-63B24247EE7D}) (Version: 12.0.55701.100 - Audials AG)
AVG 2014 (Version: 14.0.3614 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4158 - AVG Technologies) Hidden
AVG PC TuneUp (x32 Version: 12.0.4000.108 - AVG Technologies) Hidden
AVG PC TuneUp Language Pack (de-DE) (x32 Version: 12.0.4000.108 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.10.434 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disk Space Fan 4 Free 4.5.1.129 (HKLM-x32\...\Disk Space Fan 4 Free_is1) (Version:  - Disk Space Fan Team)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.64 - DivX, LLC)
Eden4SDE version 33852 (HKLM-x32\...\{6C918475-3898-4192-81D4-E083A3DAA871}_is1) (Version: 33852 - Eden4S, Inc.)
ETDWare PS/2-x64 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
Facebook Video Calling 2.0.0.447 (HKLM-x32\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Free YouTube Download version 3.2.56.324 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.56.324 - DVDVideoSoft Ltd.)
Gameforge Live 2.0.6 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.6 - Gameforge)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 43.0.2357.81 - Google Inc.)
Google Update Helper (x32 Version: 1.3.27.5 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.27.6 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.33.2 - JMicron Technology Corp.)
Lagarith Lossless Codec (1.3.27) (HKLM-x32\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version:  - )
Lightshot-5.2.0.17 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.2.0.17 - Skillbrains)
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{EA62B22F-AB0A-406B-80A9-8036D3CE3446}) (Version: 13.0.0.30 - MAGIX AG)
MAGIX Video deluxe 2014 (Version: 13.0.0.30 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Virtual PC 2007 SP1 (HKLM\...\{AD483998-2E9A-4405-83FF-6E503AF49CBB}) (Version: 6.0.192.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Rapture3D 2.4.11 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version:  - Blue Ripple Sound)
Security Task Manager 2.0d (HKLM-x32\...\Security Task Manager) (Version: 2.0d - Neuber Software)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SpyHunter (HKLM\...\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
Startfenster (HKLM-x32\...\Startfenster) (Version:  - Startfenster)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab (HKLM-x32\...\{B35DBBD7-B42E-494A-8913-431A2E448131}) (Version: 6.1.1.0 - Husdawg, LLC)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.54000.207 - Sonix)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version:  - )
VirtualDJ Home FREE (HKLM-x32\...\{77C2D5D4-ADC5-49F9-B36E-5992FCF35EA3}) (Version: 7.4.1 - Atomix Productions)
VirtualDJ PRO Full (HKLM-x32\...\{4769E972-2E92-49C5-B6F9-465EFD0C4D94}) (Version: 7.0.5 - Atomix Productions)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VPNAutoconnect (HKLM-x32\...\{8E557F21-99AE-440D-8058-CD8CB3302E13}) (Version: 1.15 - globalip)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{8932AEFE-9DB6-4f43-AFB2-5682F55E773A}\InprocServer32 -> C:\Program Files (x86)\Microsoft Virtual PC\VPCShExH.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

==================== Restore Points =========================

05-06-2015 23:00:41 Wiederherstellungsvorgang
06-06-2015 04:00:55 Removed Shutdown Timer.

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2013-11-15 18:39 - 00000853 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {0141608A-4D7B-4A22-93BF-563ED59556AF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-01] (Google Inc.)
Task: {0A97BD66-B503-429A-9B4E-D8B60C2E088D} - System32\Tasks\{D5A75ACE-7787-4CBB-8E78-431F848DAF16} => pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {0C20993A-76C6-445C-8858-794FBFA3D8B2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-26] (Facebook Inc.)
Task: {0E1D8BBA-C3C5-43F9-A3CC-675A77088715} - \Microsoft\Windows\Wininet\CacheTask No Task File <==== ATTENTION
Task: {1DFCD815-7C2A-455E-A657-43AEE5FC7501} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: {3CF2E20E-D36A-47C3-B0E9-7101569D3CDE} - System32\Tasks\{1D8DE8FA-71A4-4341-ADDE-9F0316331277} => pcalua.exe -a C:\Users\Dali\Desktop\setup.exe -d C:\Users\Dali\Desktop
Task: {43B0921D-CB75-4C25-B6A7-FC3C8F95FF7C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {6B1C2579-03E5-4687-8F89-11949D8E474E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: {6B81989E-8866-42E9-83F0-EFFD17972539} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe
Task: {7B8FFE88-DACD-44C1-8157-4CF9D241EC08} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {8397A18E-F0BE-4752-9366-F003B63BC3FE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-15] (Adobe Systems Incorporated)
Task: {89D1425E-9892-4FAE-8436-959038AC2A0D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-01] (Google Inc.)
Task: {9A8ED8AD-79C7-4CD9-B16D-1340DDEB841C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-26] (Facebook Inc.)
Task: {B3E8C92C-9C49-42FF-81F6-C4F4AA32E5F3} - System32\Tasks\{4B7A6241-7421-4941-9351-C1C7F0C0B5F7} => pcalua.exe -a "C:\Users\Dali\AppData\Local\TeamSpeak 3 Client\package_inst.exe" -d C:\Users\Dali\Downloads -c "C:\Users\Dali\Downloads\blackops2_skin_2.ts3_style"
Task: {BFCDF6DD-C231-42EF-9A6A-9600B38DD91F} - System32\Tasks\{145A0961-95EC-44DB-8B59-3C6D2D8DCF98} => pcalua.exe -a C:\Users\Dali\Downloads\4StoryEG2011.exe -d C:\Users\Dali\Downloads
Task: {D3E93DF0-ACDB-4038-A01F-49D62BAC405E} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {DA23A690-5ECA-4D11-8DFA-16284B2AC305} - System32\Tasks\{7D58DF90-71A3-42CC-AF2A-4267335590F4} => pcalua.exe -a "C:\Program Files (x86)\Torntv V9.0\Uninstall.exe" -c /fcp=1
Task: {EB13ACB0-A0D2-4FDA-B6C6-C1A0730450E1} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core.job => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA.job => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\newSI_23.job => C:\Users\Dali\AppData\Roaming\newSI_23\s_inst.exe

==================== Loaded Modules (Whitelisted) ==============

2013-04-18 20:22 - 2014-02-25 21:54 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-05-25 21:41 - 2015-05-22 22:22 - 01281864 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.81\libglesv2.dll
2015-05-25 21:41 - 2015-05-22 22:22 - 00080712 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.81\libegl.dll
2015-05-25 21:41 - 2015-05-22 22:22 - 14982472 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.81\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT2
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT2

==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\aeriagames.com -> hxxp://aeriagames.com


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: CGVPNCliService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: RzKLService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: winzipersvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^simplicheck.lnk => C:\Windows\pss\simplicheck.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Dali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^lollipop.lnk => C:\Windows\pss\lollipop.lnk.Startup
MSCONFIG\startupreg: 4StoryPrePatch => C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\4Story\PrePatch.exe
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Dali\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: BitTorrent => "C:\Users\Dali\AppData\Roaming\BitTorrent\BitTorrent.exe"  /MINIMIZED
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: Facebook Update => "C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: Pando Media Booster => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Raptr => "C:\Program Files (x86)\Raptr\raptrstub.exe" --startup
MSCONFIG\startupreg: RazerGameBooster => C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Dali\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Dali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
MSCONFIG\startupreg: Wondershare Media Server => C:\Program Files (x86)\Wondershare\Video Converter Ultimate\MediaLibServer.exe
MSCONFIG\startupreg: XMouseButtonControl => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe /notportable
MSCONFIG\startupreg: YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [TCP Query User{907A3A8D-EDA1-443E-A26D-1F945E3D906B}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [UDP Query User{EE539585-3B3E-442F-9456-D42C47E7E1F4}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [{67DCAF7A-C2AD-47DC-A95D-C28AB744183A}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{35FAABF1-CDE2-49FB-8B17-DA475082BEA4}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{46BF264D-E9D3-4E8B-8D90-C8F3AE1D1A9E}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{EEF2C4A1-7258-43D5-86DD-1AC4257270FE}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{3A466375-B29B-4781-844F-ACB5B54AA8D2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9EB4995C-C91C-4FB1-8FFA-012D884C26F8}] => (Allow) LPort=2869
FirewallRules: [{2E6E8979-CCAC-49E1-A146-58D8E231D383}] => (Allow) LPort=1900
FirewallRules: [{78668624-77E0-4B02-8F0F-9A3835C62494}] => (Allow) LPort=80
FirewallRules: [{E3F2F8A2-7402-44CF-93A7-6849A6CE9C48}] => (Allow) LPort=443
FirewallRules: [{FDDF4FA5-39A4-4FD4-9FDC-45BC5755E73F}] => (Allow) LPort=20010
FirewallRules: [{AD5CF328-2118-4495-8932-457F8FBACF09}] => (Allow) LPort=3478
FirewallRules: [{8A863E1C-9135-46F5-B2D2-C61B52A37D5D}] => (Allow) LPort=7850
FirewallRules: [{3A09EF65-9EB0-4F75-A164-1BF10FEA8D9C}] => (Allow) LPort=27022
FirewallRules: [{345746E7-6F59-49F8-A199-5930373C1270}] => (Allow) LPort=6881
FirewallRules: [{A35BCC8C-3B7F-4EA3-820C-D1E5ADEFD5FC}] => (Allow) LPort=33333
FirewallRules: [{2C0429CA-DB34-431D-8DF7-80494A751644}] => (Allow) LPort=20443
FirewallRules: [{E8B2029F-ED78-44D4-8EC7-668E85253DE9}] => (Allow) LPort=8090
FirewallRules: [{941E05C9-8B68-4CA4-A3FF-77EFED3B9566}] => (Allow) C:\Users\Dali\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{95115294-8E74-4331-837C-470E8CE9C9C9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D13A11B3-8EE9-4E59-9BE9-3B42F3D898C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F1502501-E847-4D30-8574-F9A314ECFD51}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{FD31B9A1-A329-4656-BAEF-0388758E74FD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{89190396-0A50-47AA-83BA-2E42635D6175}] => (Allow) LPort=7852
FirewallRules: [{DE6177D1-87B0-4362-8471-6D7C9DE8A283}] => (Allow) LPort=7853
FirewallRules: [TCP Query User{56B7B527-91BA-4894-9912-04AABA71981B}C:\users\dali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dali\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2FA31D39-0523-4D3E-A200-FC5391E087F2}C:\users\dali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dali\appdata\roaming\spotify\spotify.exe
FirewallRules: [{B6AF9F3D-9EBC-479D-818B-F5B9FC280CFC}] => (Allow) C:\Users\Dali\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{5A97002C-34EA-44FC-B20D-46FAC2BAE569}] => (Allow) C:\Users\Dali\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{AB467181-1BC2-4241-B93A-5BB24022908C}] => (Allow) LPort=12972
FirewallRules: [{B1A46735-ACB7-4B85-B508-B93B605C5DF2}] => (Allow) LPort=14714
FirewallRules: [{D6CFF3B9-0189-4EFD-BB0C-822AB0D54583}] => (Allow) LPort=31931
FirewallRules: [{9087BC92-DF80-4A0E-AA2E-B7AF52A35D14}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{03E1A0ED-F798-43E5-AD74-A428A33F3535}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{90D6F8F6-2982-4C2B-AE33-B3EC2AAF3DEA}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{7BB55E4A-0169-49A9-A2C6-9773298A3E97}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{2C749265-B6D8-4D74-9B6B-2B271C62EECB}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{16439336-AD7B-4FE4-926D-25F164A55956}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{08B1C024-BCE4-4464-AEDB-AD7561D9F877}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{F4263227-D356-4A8A-B86C-191C49B37DD8}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{921C4874-91FA-45E4-9921-973EF4052D0A}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{B2E2D16B-4439-4931-BB56-17B91558C27C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{3F7C849C-3530-47E1-A5F3-D15B42DF5051}C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{066EC2C6-7860-4BFF-9B56-1ED6C41206F4}C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{F75B222E-DB46-4499-AAB2-A395ACD5349D}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{FF5DAA93-8064-40A8-B095-F9FD198A5002}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{E17C6E05-28CF-4350-BC2F-E26E259D4B7F}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{7AAE6AE8-B06C-40E2-B6BB-E6079DAAED1D}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{BDFC11C3-87EE-4140-9257-55221F2D6EDD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitdm.exe] => Enabled:Orbit
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitnet.exe] => Enabled:Orbit

==================== Faulty Device Manager Devices =============

Name: Virtual Audio Cable
Description: Virtual Audio Cable
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: EuMus Design
Service: EuMusDesignVirtualAudioCableWdm
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TAP-Win32 Adapter V9 (Tunngle)
Description: TAP-Win32 Adapter V9 (Tunngle)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Win32 Provider V9 (Tunngle)
Service: tap0901t
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/07/2015 02:37:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Steam.exe, Version: 2.81.34.6, Zeitstempel: 0x55708ca6
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x099aab30
ID des fehlerhaften Prozesses: 0x880
Startzeit der fehlerhaften Anwendung: 0xSteam.exe0
Pfad der fehlerhaften Anwendung: Steam.exe1
Pfad des fehlerhaften Moduls: Steam.exe2
Berichtskennung: Steam.exe3

Error: (06/06/2015 03:53:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 6.6.2015.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: bc4

Startzeit: 01d0a05e75a63bfd

Endzeit: 8

Anwendungspfad: C:\Users\Dali\Downloads\FRST64.exe

Berichts-ID:

Error: (06/06/2015 02:59:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: steamwebhelper.exe, Version: 2.81.34.6, Zeitstempel: 0x55708c89
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2272.30.0, Zeitstempel: 0x55507fe0
Ausnahmecode: 0x80000003
Fehleroffset: 0x00080f69
ID des fehlerhaften Prozesses: 0x12c4
Startzeit der fehlerhaften Anwendung: 0xsteamwebhelper.exe0
Pfad der fehlerhaften Anwendung: steamwebhelper.exe1
Pfad des fehlerhaften Moduls: steamwebhelper.exe2
Berichtskennung: steamwebhelper.exe3

Error: (06/05/2015 11:12:00 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (06/04/2015 08:49:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 87c

Startzeit: 01d09ef1e481feb8

Endzeit: 330

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Berichts-ID:

Error: (06/02/2015 11:51:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gimp-2.8.exe, Version: 2.8.14.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: gimp-2.8.exe, Version: 2.8.14.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002bbbe9
ID des fehlerhaften Prozesses: 0xf84
Startzeit der fehlerhaften Anwendung: 0xgimp-2.8.exe0
Pfad der fehlerhaften Anwendung: gimp-2.8.exe1
Pfad des fehlerhaften Moduls: gimp-2.8.exe2
Berichtskennung: gimp-2.8.exe3

Error: (05/29/2015 08:10:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13c4

Startzeit: 01d09a0fd2d972dc

Endzeit: 787

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Berichts-ID:

Error: (05/29/2015 11:19:59 AM) (Source: Google Update) (EventID: 20) (User: Dali-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7

Error: (05/28/2015 07:29:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 81c

Startzeit: 01d0994bcfc9ad8f

Endzeit: 919

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Berichts-ID:

Error: (05/23/2015 07:40:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm VetoClient.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fa0

Startzeit: 01d0957f53e45c86

Endzeit: 3

Anwendungspfad: C:\Users\Dali\Downloads\VetoClient.exe

Berichts-ID:


System errors:
=============
Error: (06/07/2015 01:54:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Avgldx64

Error: (06/07/2015 01:12:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/07/2015 01:11:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/07/2015 01:11:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/07/2015 01:11:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/07/2015 00:53:34 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Avgldx64

Error: (06/07/2015 00:51:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/07/2015 00:51:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/07/2015 00:51:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/07/2015 00:51:26 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056


Microsoft Office:
=========================
Error: (06/07/2015 02:37:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Steam.exe2.81.34.655708ca6unknown0.0.0.000000000c0000005099aab3088001d0a08e9ad61ee3C:\Program Files (x86)\Steam\Steam.exeunknown683ee885-0cad-11e5-938f-20cf30d2a21e

Error: (06/06/2015 03:53:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe6.6.2015.0bc401d0a05e75a63bfd8C:\Users\Dali\Downloads\FRST64.exe

Error: (06/06/2015 02:59:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: steamwebhelper.exe2.81.34.655708c89libcef.dll3.2272.30.055507fe08000000300080f6912c401d09ff3f0cb0610C:\Program Files (x86)\Steam\bin\steamwebhelper.exeC:\Program Files (x86)\Steam\bin\libcef.dll3b233898-0be7-11e5-9bf6-20cf30d2a21e

Error: (06/05/2015 11:12:00 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0

Error: (06/04/2015 08:49:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.087c01d09ef1e481feb8330C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Error: (06/02/2015 11:51:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: gimp-2.8.exe2.8.14.000000000gimp-2.8.exe2.8.14.000000000c000000500000000002bbbe9f8401d09d7e20320569C:\Program Files\GIMP 2\bin\gimp-2.8.exeC:\Program Files\GIMP 2\bin\gimp-2.8.exe85fc3981-0971-11e5-a281-20cf30d2a21e

Error: (05/29/2015 08:10:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.013c401d09a0fd2d972dc787C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Error: (05/29/2015 11:19:59 AM) (Source: Google Update) (EventID: 20) (User: Dali-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7

Error: (05/28/2015 07:29:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.081c01d0994bcfc9ad8f919C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Error: (05/23/2015 07:40:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: VetoClient.exe1.0.0.0fa001d0957f53e45c863C:\Users\Dali\Downloads\VetoClient.exe


CodeIntegrity Errors:
===================================
  Date: 2014-02-09 11:16:01.918
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-09 11:16:01.809
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-09 08:56:00.698
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-09 08:56:00.604
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-09 07:04:42.548
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-09 07:04:42.454
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-08 19:56:19.350
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-08 19:56:19.228
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-08 19:45:43.396
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-08 19:45:43.277
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Percentage of memory in use: 39%
Total physical RAM: 3948.54 MB
Available physical RAM: 2392.57 MB
Total Pagefile: 7895.28 MB
Available Pagefile: 5917.6 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:102.68 GB) (Free:27.8 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2A2FD9A0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS)

==================== End of log ============================
--- --- ---

NiKoTiN1337 07.06.2015 13:07
Code:
# AdwCleaner v4.206 - Bericht erstellt 07/06/2015 um 12:50:56
# Aktualisiert 01/06/2015 von Xplode
# Datenbank : 2015-06-05.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Dali - DALI-PC
# Gestarted von : C:\Users\Dali\Downloads\AdwCleaner_4.206.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : winzipersvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\SecTaskMan
Ordner Gelöscht : C:\ProgramData\simplitec
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\MiniApp
Ordner Gelöscht : C:\ProgramData\ytd video downloader
Ordner Gelöscht : C:\ProgramData\ec6eda0a6c82614d
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader
Ordner Gelöscht : C:\Program Files (x86)\MediaPlayerplus
Ordner Gelöscht : C:\Program Files (x86)\SoftwareUpdater
Ordner Gelöscht : C:\Program Files (x86)\WinZipper
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\torch
Ordner Gelöscht : C:\Users\Dali\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Dali\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Dali\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\Dali\AppData\Local\SecTaskMan
Ordner Gelöscht : C:\Users\Dali\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Dali\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Dali\AppData\LocalLow\Mysearchdial
Ordner Gelöscht : C:\Users\Dali\AppData\Roaming\Betcat
Ordner Gelöscht : C:\Users\Dali\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\Dali\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Dali\AppData\Roaming\simplitec
Ordner Gelöscht : C:\Users\Dali\AppData\Roaming\WinZipper
Ordner Gelöscht : C:\Users\Dali\AppData\Roaming\Dorrible
Ordner Gelöscht : C:\Users\Dali\AppData\Roaming\ProgSense
Ordner Gelöscht : C:\Users\Dali\AppData\Roaming\SetMyHomePage
Ordner Gelöscht : C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
Ordner Gelöscht : C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMetér
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\torch
Ordner Gelöscht : C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
[/!\] Nicht Gelöscht ( Junction ) : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
[/!\] Nicht Gelöscht ( Junction ) : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
[/!\] Nicht Gelöscht ( Junction ) : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
[/!\] Nicht Gelöscht ( Junction ) : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
[/!\] Nicht Gelöscht ( Junction ) : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
[/!\] Nicht Gelöscht ( Junction ) : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
Ordner Gelöscht : C:\Users\Dali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lmnbobhffedhdhfpcjkjphcfpeeiocdn
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
Ordner Gelöscht : C:\Users\Dali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
Ordner Gelöscht : C:\Users\Dali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan
Ordner Gelöscht : C:\Users\Dali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lmnbobhffedhdhfpcjkjphcfpeeiocdn
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
Ordner Gelöscht : C:\Users\Dali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii
Datei Gelöscht : C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kfgaibfbmkjgmimhbbaikfnpkkjkpoan_0.localstorage
Datei Gelöscht : C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfgaibfbmkjgmimhbbaikfnpkkjkpoan
Datei Gelöscht : C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd
Datei Gelöscht : C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ainmdbchbbpamcfcjknekaocfakdnajd_0.localstorage
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\Reimage.ini
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Dali\AppData\Local\speedial.crx
Datei Gelöscht : C:\Users\Dali\AppData\Roaming\aps.uninstall.scan.results
Datei Gelöscht : C:\Users\Dali\AppData\Roaming\LiveSupport.exe_log.txt
Datei Gelöscht : C:\Users\Dali\AppData\Roaming\regsvr32.exe_log.txt
Datei Gelöscht : C:\Users\Dali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PC-Mechanic.lnk
Datei Gelöscht : C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx
Datei Gelöscht : C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx

***** [ Geplante Tasks ] *****

Task Gelöscht : MySearchDial
Task Gelöscht : PC-Mechanic Maintenance
Task Gelöscht : PC-Mechanic Startup
Task Gelöscht : pricemeterdownloader
Task Gelöscht : pricemetertask
Task Gelöscht : pricemeterwatcher
Task Gelöscht : update-sys
Task Gelöscht : YTDownloaderUpd
Task Gelöscht : PC-Mechanic Subscription
Task Gelöscht : Object Browser-chromeinstaller
Task Gelöscht : Object Browser-enabler
Task Gelöscht : Object Browser-firefoxinstaller
Task Gelöscht : Object Browser-updater
Task Gelöscht : Plus-HD-1.6-chromeinstaller
Task Gelöscht : Plus-HD-1.6-codedownloader
Task Gelöscht : Plus-HD-1.6-enabler
Task Gelöscht : Plus-HD-1.6-firefoxinstaller
Task Gelöscht : Plus-HD-1.6-updater
Task Gelöscht : update-S-1-5-21-2150798412-3475795421-3249833344-1001

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\d
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BackgroundHost.EXE
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SDP
Schlüssel Gelöscht : HKCU\Software\5a2dbdcb56fba13
Schlüssel Gelöscht : HKLM\SOFTWARE\5a2dbdcb56fba13
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{1a34a8e0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202202}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355205502}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366206602}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2977C29A-6723-4436-90BB-F7C5FDEF88A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202202}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355205502}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366206602}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2977C29A-6723-4436-90BB-F7C5FDEF88A1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\mysearchdial.com
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Orbit
Schlüssel Gelöscht : HKCU\Software\PriceMeter
Schlüssel Gelöscht : HKCU\Software\RegisteredApplicationsEx
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\Webplayer
Schlüssel Gelöscht : HKCU\Software\WEDLMNGR
Schlüssel Gelöscht : HKCU\Software\Reimage
Schlüssel Gelöscht : HKCU\Software\WINNERDM
Schlüssel Gelöscht : HKCU\Software\YTDownloader
Schlüssel Gelöscht : HKCU\Software\ProgSense
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Object Browser
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Re_Markit
Schlüssel Gelöscht : HKLM\SOFTWARE\awesomehpSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\delta-homesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\DomaIQ
Schlüssel Gelöscht : HKLM\SOFTWARE\hdcode
Schlüssel Gelöscht : HKLM\SOFTWARE\Orbit
Schlüssel Gelöscht : HKLM\SOFTWARE\SoftwareUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\winzipersvc
Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Metér
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1F88FC5D-4D46-448A-AF59-7061FFC6ABBF}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{35E13884-BAC3-5F4A-799B-05F882E0BD9F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Reimage
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:57401;hxxps=127.0.0.1:57401
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:57401;hxxps=127.0.0.1:57401
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>;<local>

***** [ Internetbrowser ] *****

-\\ Internet Explorer v9.0.8112.16575

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v43.0.2357.81

[C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=494f4752-5766-9e36-5e7a-931e310ffd38&searchtype=ds&q={searchTerms}&installDate=27/10/2013
[C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9320325AS_6VD3G16LXXXX6VD3G16L&ts=1393428664&type=default&q={searchTerms}
[C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=145520CF30D2A21E&affID=119403&tsp=4921
[C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=md_14_16_ch&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtDyCyDzzyD0DtCtC0C0F0BtN0D0Tzu0SzztAyEtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEtD0BzztAyE0BzztGyCtCtBzztGtCtB0D0BtG0F0BzytAtGtDyCtAyBtC0DtB0F0D0FtAyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyD0BtAtDyB0AyCtGyD0ByEzytGtDyE0CyDtGyD0D0AtDtGyEyC0EtC0AtC0C0ByDzzyBtB2Q&cr=511017366&ir=
[C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://start.iminent.com/?appId=04CFB7FF-9517-42A4-BC21-5AF8FC76CC16&ref=toolbox&q={searchTerms}
[C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3320845&octid=EB_ORIGINAL_CTID&ISID=M71081B3A-5AA4-4CB6-A91C-B9DFDE786942&SearchSource=58&CUI=&UM=5&UP=SP51E19D6A-B7F2-4D4E-92F5-B69F0FF28B97&q={searchTerms}&SSPV=

-\\ Comodo Dragon v


-\\ Chrome Canary v


*************************

AdwCleaner[R0].txt - [37134 Bytes] - [07/06/2015 12:47:31]
AdwCleaner[S0].txt - [31085 Bytes] - [07/06/2015 12:50:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [31145  Bytes] ##########

M-K-D-B 07.06.2015 13:34
Servus,



Schritt 1
  • Lade dir bitte SpyHunterKiller.exe auf deinen Desktop.
  • Starte das Tool und klicke anschließend auf Weiter.
  • Bestätige den Hinweis mit Ja. SpyHunter wird nun entfernt.
  • Sobald das Tool fertig ist, klicke auf Ende, um das Programm zu beenden.






Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in die Zeile:
    Code:
    SAvveLoTs;SavENewAuAeppz;SecTaskMan;Conduit;SpyHunter;Enigma Software Group;Torntv V9.0;newSI_23;Plus-HD;PC-Mechanic;pricemeter;MySearchDial;Reimage;Lollipop;simplitec;WinZipper;FlvPlayer;ytd video downloader;MediaPlayerplus;Object Browser;
  • Drücke auf Search Registry.
  • FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
  • Am Ende erstellt FRST eine Textdatei Search.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST.

NiKoTiN1337 07.06.2015 14:27
Code:
Farbar Recovery Scan Tool (x64) Version:06-06-2015
Ran by Dali at 2015-06-07 15:22:41
Running from C:\Users\Dali\Downloads
Boot Mode: Normal

================== Search Registry: "SAvveLoTs;SavENewAuAeppz;SecTaskMan;Conduit;SpyHunter;Enigma Software Group;Torntv V9.0;newSI_23;Plus-HD;PC-Mechanic;pricemeter;MySearchDial;Reimage;Lollipop;simplitec;WinZipper;FlvPlayer;ytd video downloader;MediaPlayerplus;Object Browser" ===========


===================== Search result for "SpyHunter" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\1957C0511E2C398429B3643FC3CF903E]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\270D6EC2A97B99548BA1F764A91027A1]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\325484F6157B534449A295F31E20CC49]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.inf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\3B801397615ADA446AA0C0D27F8C35F5]
"B1EF5FCA27738604B878D2A2E6DFA050"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ShieldOnBoot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\53838070BC439074A85BDB6338C858D4]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\5942B0FB3B0060E4FB3008F9D51CFC26]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\native.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\64717EB28EB8ECA4A9584B6BA7934B83]
"B1EF5FCA27738604B878D2A2E6DFA050"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActiveDesktop_remember"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\799475A3B22A0B94085DE6AF372B869F]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\8D95E4363DF07F44FB6986E629D65FDB]
"B1EF5FCA27738604B878D2A2E6DFA050"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActHomePageProt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\9BDCF589B9440364E8DB3F9535DDBB9F]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\Defman.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\B435C9AD1BF350D48BE80D5A79BA2EEE]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\ESGRKCHK.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\C2E30ACAB517FB744ACF4672E649BE7F]
"B1EF5FCA27738604B878D2A2E6DFA050"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\Language"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\D23A4A6BB4BD7474197B486733BBB37A]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\ShScanner.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\D75FE63EDA1D54A4CA6F51CADD11E656]
"B1EF5FCA27738604B878D2A2E6DFA050"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\CheckShOsCompatibility"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\DD372D2F4DF0D0540B2F37ED85511E4C]
"B1EF5FCA27738604B878D2A2E6DFA050"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorSystem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\FD27396ADF8235D449146899FD9100FE]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\Common.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Products\B1EF5FCA27738604B878D2A2E6DFA050\InstallProperties]
"DisplayName"="SpyHunter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}]
"DisplayIcon"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}]
"DisplayName"="SpyHunter"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\esgiguard]
"ImagePath"="\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys"

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Installer\Products\B1EF5FCA27738604B878D2A2E6DFA050]
"ProductName"="SpyHunter"


===================== Search result for "Enigma Software Group" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\1957C0511E2C398429B3643FC3CF903E]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\270D6EC2A97B99548BA1F764A91027A1]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\325484F6157B534449A295F31E20CC49]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.inf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\53838070BC439074A85BDB6338C858D4]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\5942B0FB3B0060E4FB3008F9D51CFC26]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\native.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\79455857BB467F24D81891AAD09F7079]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\ESGScanner.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\8014B476AFF7674499E83E22C791A5A2]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\9BDCF589B9440364E8DB3F9535DDBB9F]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\Defman.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\B435C9AD1BF350D48BE80D5A79BA2EEE]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\ESGRKCHK.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\D23A4A6BB4BD7474197B486733BBB37A]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\ShScanner.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Components\F87702C2D0F509E4FB7923DA78F44976]
"B1EF5FCA27738604B878D2A2E6DFA050"="C:\Program Files\Enigma Software Group\SpyHunter\license.txt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Products\B1EF5FCA27738604B878D2A2E6DFA050\InstallProperties]
"InstallLocation"="C:\Program Files\Enigma Software Group\SpyHunter\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}]
"DisplayIcon"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}]
"Publisher"="Enigma Software Group USA, LLC"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\esgiguard]
"ImagePath"="\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys"


===================== Search result for "Torntv V9.0" ==========

[HKEY_USERS\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Torntv V9.0]

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{647E2F58-AD52-45AE-AB31-1CF289BB77A}]
"AppPath"="C:\Program Files (x86)\Torntv V9.0"

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6F3972FA-879C-47BC-8268-8DB0A86ECCDA}]
"AppPath"="C:\Program Files (x86)\Torntv V9.0"

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94AD6AFD-1DD5-4290-845D-4895B75869}]
"AppPath"="C:\Program Files (x86)\Torntv V9.0"

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Torntv V9.0]

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Torntv V9.0]

[HKEY_USERS\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Torntv V9.0]

===================== Search result for "Plus-HD" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{563f18ea-fef3-440c-9463-59c468565d06}]
"AppName"="Plus-HD-1.6-buttonutil64.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e05ecbce-fe25-426b-9281-bb218e7f0e8b}]
"AppName"="Plus-HD-1.6-helper.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{563f18ea-fef3-440c-9463-59c468565d06}]
"AppName"="Plus-HD-1.6-buttonutil64.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e05ecbce-fe25-426b-9281-bb218e7f0e8b}]
"AppName"="Plus-HD-1.6-helper.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"Plus-HD-1.6-bg.exe"="8000"


===================== Search result for "PC-Mechanic" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pc-mechanic]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pc-mechanic\DefaultIcon]
""="pc-mechanic.exe,1"

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\3486b317_0]
""="{0.0.0.00000000}.{0e8f44e9-5200-4eb2-8d91-395184d33096}|\Device\HarddiskVolume2\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe%b{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d9f89b83_0]
""="{0.0.0.00000000}.{bffe79e9-3a8e-4148-b5dc-63e4ad88a74b}|\Device\HarddiskVolume2\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe%b{00000000-0000-0000-0000-000000000000}"


===================== Search result for "pricemeter" ==========

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\260714db_0]
""="{0.0.0.00000000}.{0e8f44e9-5200-4eb2-8d91-395184d33096}|\Device\HarddiskVolume2\Users\Dali\AppData\Local\PriceMeter\pricemeter.exe%b{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\3bdf09c7_0]
""="{0.0.0.00000000}.{bffe79e9-3a8e-4148-b5dc-63e4ad88a74b}|\Device\HarddiskVolume2\Users\Dali\AppData\Local\PriceMeter\pricemeter.exe%b{00000000-0000-0000-0000-000000000000}"


===================== Search result for "Lollipop" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Dali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^lollipop.lnk]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Dali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^lollipop.lnk]
"backup"="C:\Windows\pss\lollipop.lnk.Startup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Dali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^lollipop.lnk]
"item"="lollipop"

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2048c031_0]
""="{0.0.0.00000000}.{0e8f44e9-5200-4eb2-8d91-395184d33096}|\Device\HarddiskVolume2\Users\Dali\AppData\Local\Lollipop\Lollipop.exe%b{00000000-0000-0000-0000-000000000000}"


===================== Search result for "WinZipper" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.7z]
""="WinZipper.7z"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bz2]
""="WinZipper.bz2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cab]
""="WinZipper.cab"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.deb]
""="WinZipper.deb"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.fat]
""="WinZipper.fat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gzip]
""="WinZipper.gzip"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.iso]
""="WinZipper.iso"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lzh]
""="WinZipper.lzh"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ntfs]
""="WinZipper.ntfs"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rpm]
""="WinZipper.rpm"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.swm]
""="WinZipper.swm"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.taz]
""="WinZipper.taz"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tbz2]
""="WinZipper.tbz2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tpz]
""="WinZipper.tpz"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vhd]
""="WinZipper.vhd"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xar]
""="WinZipper.xar"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.z]
""="WinZipper.z"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B}\InprocServer32]
""="C:\Program Files (x86)\WinZipper\eshellctx64.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.001]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.001\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.7z]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.7z\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.arj]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.arj\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.bz2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.bz2\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.bzip2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.bzip2\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.cab]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.cab\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.cpio]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.cpio\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.deb]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.deb\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.dmg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.dmg\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.fat]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.fat\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.gz]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.gz\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.gzip]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.gzip\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.hfs]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.hfs\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.iso]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.iso\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lha]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lha\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lzh]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lzh\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lzma]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lzma\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.ntfs]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.ntfs\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.rar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.rar\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.rpm]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.rpm\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.squashfs]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.squashfs\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.swm]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.swm\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tar\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.taz]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.taz\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tbz]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tbz\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tbz2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tbz2\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tgz]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tgz\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tpz]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tpz\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.txz]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.txz\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.vhd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.vhd\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.wim]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.wim\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.xar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.xar\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.xz]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.xz\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.z]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.z\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.zip]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.zip\DefaultIcon]
""="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{4F622628-7632-4B28-B184-D7BA0CA3273B}"="WinZipper Shell Extension"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\winzipersvc]
"ImagePath"="C:\Program Files (x86)\WinZipper\winzipersvc.exe"

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.7z\OpenWithList]
"b"="WinZipper.exe"

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids]
"WinZipper.cab"=""

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithProgids]
"WinZipper.rar"=""

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files (x86)\WinZipper\WinZipper.exe"="1"

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\WinZipper\WinZipper.exe"="WinZipper application"

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\WinZipper\WinZipper.exe"="WinZipper application"


===================== Search result for "ytd video downloader" ==========

[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\GreenTree Applications\YTD]
""="C:\Program Files (x86)\GreenTree Applications\YTD Video Downloader"


===================== Search result for "Object Browser" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0dbfb673-e7ff-4e85-abf0-d4c048c9d077}]
"AppName"="Object Browser-buttonutil64.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{914ce02e-e2c4-4070-8f3b-e7e9a865bbae}]
"AppName"="Object Browser-helper.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"Object Browser-bg.exe"="8000"

====== End of Search ======

M-K-D-B 08.06.2015 13:12
Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.
Bitte berichte mir, wie es nach den folgenden Schritten mit der Auslastung deines PCs aussieht!




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
CHR Extension: (sAve! net) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ccambohcoplkadcfgjaiidcafghaneii [2014-05-03]
CHR Extension: (No Name) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan [2014-03-10]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
Task: {0A97BD66-B503-429A-9B4E-D8B60C2E088D} - System32\Tasks\{D5A75ACE-7787-4CBB-8E78-431F848DAF16} => pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {0E1D8BBA-C3C5-43F9-A3CC-675A77088715} - \Microsoft\Windows\Wininet\CacheTask No Task File <==== ATTENTION
Task: {3CF2E20E-D36A-47C3-B0E9-7101569D3CDE} - System32\Tasks\{1D8DE8FA-71A4-4341-ADDE-9F0316331277} => pcalua.exe -a C:\Users\Dali\Desktop\setup.exe -d C:\Users\Dali\Desktop
Task: {B3E8C92C-9C49-42FF-81F6-C4F4AA32E5F3} - System32\Tasks\{4B7A6241-7421-4941-9351-C1C7F0C0B5F7} => pcalua.exe -a "C:\Users\Dali\AppData\Local\TeamSpeak 3 Client\package_inst.exe" -d C:\Users\Dali\Downloads -c "C:\Users\Dali\Downloads\blackops2_skin_2.ts3_style"
Task: {BFCDF6DD-C231-42EF-9A6A-9600B38DD91F} - System32\Tasks\{145A0961-95EC-44DB-8B59-3C6D2D8DCF98} => pcalua.exe -a C:\Users\Dali\Downloads\4StoryEG2011.exe -d C:\Users\Dali\Downloads
Task: {DA23A690-5ECA-4D11-8DFA-16284B2AC305} - System32\Tasks\{7D58DF90-71A3-42CC-AF2A-4267335590F4} => pcalua.exe -a "C:\Program Files (x86)\Torntv V9.0\Uninstall.exe" -c /fcp=1
C:\Program Files (x86)\Torntv V9.0
Task: C:\Windows\Tasks\newSI_23.job => C:\Users\Dali\AppData\Roaming\newSI_23\s_inst.exe
C:\Users\Dali\AppData\Roaming\newSI_23
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT2
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT2
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\winzipersvc
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Products\B1EF5FCA27738604B878D2A2E6DFA050
DeleteKey: HKEY_USERS\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Torntv V9.0
DeleteKey: HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{647E2F58-AD52-45AE-AB31-1CF289BB77A}
DeleteKey: HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6F3972FA-879C-47BC-8268-8DB0A86ECCDA}
DeleteKey: HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94AD6AFD-1DD5-4290-845D-4895B75869}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{563f18ea-fef3-440c-9463-59c468565d06}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e05ecbce-fe25-426b-9281-bb218e7f0e8b}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pc-mechanic
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Dali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^lollipop.lnk
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B}
DeleteKey: HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\GreenTree Applications
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0dbfb673-e7ff-4e85-abf0-d4c048c9d077}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{914ce02e-e2c4-4070-8f3b-e7e9a865bbae}
RemoveProxy:
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

NiKoTiN1337 08.06.2015 17:02
Huhu,

Die Auslastung hat sich deutlich verbessert. Nun meine Frage an dich: Was soll ich tun wenn es wieder kommt und es nur jetz vorrübergehend ist? Was wenn es doch an der Hardware liegt?

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a4178bc784d9449843e34a584fe6f4e
# end=init
# utc_time=2015-06-08 12:27:01
# local_time=2015-06-08 02:27:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 24224
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a4178bc784d9449843e34a584fe6f4e
# end=updated
# utc_time=2015-06-08 12:30:46
# local_time=2015-06-08 02:30:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4a4178bc784d9449843e34a584fe6f4e
# engine=24224
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-06-08 03:17:06
# local_time=2015-06-08 05:17:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 98670 185406476 0 0
# scanned=186041
# found=42
# cleaned=0
# scan_time=9979
sh=A37DB6066A569BB4C6D954E9B9C7875CC3186429 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\54246.crx.vir"
sh=35161F6F888D39BDA65C26AB6D369EB4E4635810 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\54246.xpi.vir"
sh=F49DB66E7D36FF752B011DF96248B7523CEC82F7 ft=1 fh=86580ed0737ad5dc vn="Variante von MSIL/Vittalia.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe.vir"
sh=349B4F6A2732C60230953A771A3E313EC510ACDA ft=1 fh=c71c00118eca7459 vn="Win32/Vittalia.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\KeyGen.dll.vir"
sh=C902D0047E445D274DB0D6586788F630AC589F26 ft=1 fh=2bb99ff2e002d9eb vn="Win32/Vittalia.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\uninstall.exe.vir"
sh=001AD009D21684E36E190E1E3BB071F86278B397 ft=1 fh=06e2d0f80cec996e vn="Win32/ELEX.DS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\eUninstall.exe.vir"
sh=28B51176D6A6087C267C15AE8D32F98701F1E080 ft=1 fh=ee5922ade32ec373 vn="Variante von Win32/ELEX.CK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\winzipersvc.exe.vir"
sh=529F1CB730B133C2264E3451DCCC7DEEB179C135 ft=1 fh=2c963b952ca2f278 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll.vir"
sh=9A167E0054AFB0E0F33A4CFA59D828E50F3BB05C ft=1 fh=3b02e1c37ba38a3f vn="Variante von Win32/Toolbar.Widgi.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ytd video downloader\ytd_installer.exe.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\torch\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dali\AppData\Local\Chromatic Browser\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=731B37AD66B4BF8A38A1D42087E41891FE8CBF98 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.23.13_0\js\app\background.js.vir"
sh=A34B81EC4DE249DFC9D71539385291375AC05A91 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.23.13_0\js\app\extension.js.vir"
sh=DB99D7474B8745F7416CF34EE26C2FEFF210CF54 ft=1 fh=36dd4b78925ad11e vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dali\AppData\Roaming\Betcat\dat\Paladin.dat.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\torch\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\torch\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=BA39F8C9886EF4AABD72262B192DB8A177C7E206 ft=1 fh=078180abaf06d010 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js"
sh=731B37AD66B4BF8A38A1D42087E41891FE8CBF98 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.23.13_0\js\app\background.js"
sh=A34B81EC4DE249DFC9D71539385291375AC05A91 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.23.13_0\js\app\extension.js"
sh=B6416189314997F40D8AFACBEE26FDAF2E1BFBF5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.26.167_0\extensionData\plugins\1_base.js"
sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.26.167_0\extensionData\plugins\21_debug.js"
sh=D93B8416BAAD22FE24D8CD082468986BECDBCC03 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.26.167_0\extensionData\plugins\242_price_gong_m.js"
sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.26.167_0\extensionData\plugins\28_initializer.js"
sh=A944448CDA1CE5AA918107104D3B42C171DC810C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.26.167_0\extensionData\plugins\91_monetizationLoader.js.js"
sh=CCE2C38E8E351E54EF7624D60D5C8E8943A8C1D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.26.167_0\js\lib\crossriderAPI.js"
sh=9321C04E3F0750E56C53278A0720F2A76C258322 ft=1 fh=002f381bc958b1a0 vn="Variante von Win32/MediaMagnet.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Roaming\newSI_23\s_inst.exe"
sh=44A315AAA7F006AE8342751A3D01D3E0E2BD41E6 ft=1 fh=e23e3184587da44d vn="Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Dali\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe"

Code:
Fix result of Farbar Recovery Scan Tool (x64) Version:06-06-2015
Ran by Dali at 2015-06-08 14:23:57 Run:1
Running from C:\Users\Dali\Desktop
Loaded Profiles: Dali (Available Profiles: Dali)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
CHR Extension: (sAve! net) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ccambohcoplkadcfgjaiidcafghaneii [2014-05-03]
CHR Extension: (No Name) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan [2014-03-10]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
Task: {0A97BD66-B503-429A-9B4E-D8B60C2E088D} - System32\Tasks\{D5A75ACE-7787-4CBB-8E78-431F848DAF16} => pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {0E1D8BBA-C3C5-43F9-A3CC-675A77088715} - \Microsoft\Windows\Wininet\CacheTask No Task File <==== ATTENTION
Task: {3CF2E20E-D36A-47C3-B0E9-7101569D3CDE} - System32\Tasks\{1D8DE8FA-71A4-4341-ADDE-9F0316331277} => pcalua.exe -a C:\Users\Dali\Desktop\setup.exe -d C:\Users\Dali\Desktop
Task: {B3E8C92C-9C49-42FF-81F6-C4F4AA32E5F3} - System32\Tasks\{4B7A6241-7421-4941-9351-C1C7F0C0B5F7} => pcalua.exe -a "C:\Users\Dali\AppData\Local\TeamSpeak 3 Client\package_inst.exe" -d C:\Users\Dali\Downloads -c "C:\Users\Dali\Downloads\blackops2_skin_2.ts3_style"
Task: {BFCDF6DD-C231-42EF-9A6A-9600B38DD91F} - System32\Tasks\{145A0961-95EC-44DB-8B59-3C6D2D8DCF98} => pcalua.exe -a C:\Users\Dali\Downloads\4StoryEG2011.exe -d C:\Users\Dali\Downloads
Task: {DA23A690-5ECA-4D11-8DFA-16284B2AC305} - System32\Tasks\{7D58DF90-71A3-42CC-AF2A-4267335590F4} => pcalua.exe -a "C:\Program Files (x86)\Torntv V9.0\Uninstall.exe" -c /fcp=1
C:\Program Files (x86)\Torntv V9.0
Task: C:\Windows\Tasks\newSI_23.job => C:\Users\Dali\AppData\Roaming\newSI_23\s_inst.exe
C:\Users\Dali\AppData\Roaming\newSI_23
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT2
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT2
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\winzipersvc
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Products\B1EF5FCA27738604B878D2A2E6DFA050
DeleteKey: HKEY_USERS\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Torntv V9.0
DeleteKey: HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{647E2F58-AD52-45AE-AB31-1CF289BB77A}
DeleteKey: HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6F3972FA-879C-47BC-8268-8DB0A86ECCDA}
DeleteKey: HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94AD6AFD-1DD5-4290-845D-4895B75869}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{563f18ea-fef3-440c-9463-59c468565d06}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e05ecbce-fe25-426b-9281-bb218e7f0e8b}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pc-mechanic
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Dali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^lollipop.lnk
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B}
DeleteKey: HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\GreenTree Applications
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0dbfb673-e7ff-4e85-abf0-d4c048c9d077}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{914ce02e-e2c4-4070-8f3b-e7e9a865bbae}
RemoveProxy:
EmptyTemp:
end
       
*****************

Processes closed successfully.
C:\Windows\system32\GroupPolicy\Machine => moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => moved successfully.
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => moved successfully.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
"HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\Policies\Google" => key removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}" => key removed successfully
HKCR\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => value removed successfully
HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => value removed successfully
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => key not found.
C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ccambohcoplkadcfgjaiidcafghaneii => moved successfully.
C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan => moved successfully.
esgiguard => Service not found.
"C:\Program Files\Enigma Software Group" => File/Folder not found.
xhunter1 => Service removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A97BD66-B503-429A-9B4E-D8B60C2E088D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A97BD66-B503-429A-9B4E-D8B60C2E088D}" => key removed successfully
C:\Windows\System32\Tasks\{D5A75ACE-7787-4CBB-8E78-431F848DAF16} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D5A75ACE-7787-4CBB-8E78-431F848DAF16}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0E1D8BBA-C3C5-43F9-A3CC-675A77088715}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E1D8BBA-C3C5-43F9-A3CC-675A77088715}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Wininet\CacheTask" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3CF2E20E-D36A-47C3-B0E9-7101569D3CDE}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3CF2E20E-D36A-47C3-B0E9-7101569D3CDE}" => key removed successfully
C:\Windows\System32\Tasks\{1D8DE8FA-71A4-4341-ADDE-9F0316331277} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1D8DE8FA-71A4-4341-ADDE-9F0316331277}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B3E8C92C-9C49-42FF-81F6-C4F4AA32E5F3}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3E8C92C-9C49-42FF-81F6-C4F4AA32E5F3}" => key removed successfully
C:\Windows\System32\Tasks\{4B7A6241-7421-4941-9351-C1C7F0C0B5F7} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4B7A6241-7421-4941-9351-C1C7F0C0B5F7}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BFCDF6DD-C231-42EF-9A6A-9600B38DD91F}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFCDF6DD-C231-42EF-9A6A-9600B38DD91F}" => key removed successfully
C:\Windows\System32\Tasks\{145A0961-95EC-44DB-8B59-3C6D2D8DCF98} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{145A0961-95EC-44DB-8B59-3C6D2D8DCF98}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DA23A690-5ECA-4D11-8DFA-16284B2AC305}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA23A690-5ECA-4D11-8DFA-16284B2AC305}" => key removed successfully
C:\Windows\System32\Tasks\{7D58DF90-71A3-42CC-AF2A-4267335590F4} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7D58DF90-71A3-42CC-AF2A-4267335590F4}" => key removed successfully
"C:\Program Files (x86)\Torntv V9.0" => File/Folder not found.
C:\Windows\Tasks\newSI_23.job => moved successfully.
C:\Users\Dali\AppData\Roaming\newSI_23 => moved successfully.
C:\ProgramData => ":NT" ADS removed successfully.
C:\ProgramData => ":NT2" ADS removed successfully.
"C:\Users\All Users" => ":NT" ADS not found.
"C:\Users\All Users" => ":NT2" ADS not found.
"C:\ProgramData\Anwendungsdaten" => ":NT" ADS not found.
"C:\ProgramData\Anwendungsdaten" => ":NT2" ADS not found.
"C:\ProgramData\Application Data" => ":NT" ADS not found.
"C:\ProgramData\Application Data" => ":NT2" ADS not found.
C:\ProgramData\MTA San Andreas All => ":NT" ADS removed successfully.
C:\ProgramData\MTA San Andreas All => ":NT2" ADS removed successfully.
"C:\Users\Dali\Anwendungsdaten" => ":NT" ADS not found.
"C:\Users\Dali\Anwendungsdaten" => ":NT2" ADS not found.
C:\Users\Dali\AppData\Roaming => ":NT" ADS removed successfully.
C:\Users\Dali\AppData\Roaming => ":NT2" ADS removed successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\winzipersvc => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05} => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Products\B1EF5FCA27738604B878D2A2E6DFA050 => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2150798412-3475795421-3249833344-1001\Products\B1EF5FCA27738604B878D2A2E6DFA050 => key removed successfully
HKEY_USERS\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Torntv V9.0 => key removed successfully
HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{647E2F58-AD52-45AE-AB31-1CF289BB77A} => key removed successfully
HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6F3972FA-879C-47BC-8268-8DB0A86ECCDA} => key removed successfully
HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94AD6AFD-1DD5-4290-845D-4895B75869} => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{563f18ea-fef3-440c-9463-59c468565d06} => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e05ecbce-fe25-426b-9281-bb218e7f0e8b} => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pc-mechanic => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pc-mechanic => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Dali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^lollipop.lnk => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B} => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B} => key removed successfully
HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\GreenTree Applications => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\GreenTree Applications => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0dbfb673-e7ff-4e85-abf0-d4c048c9d077} => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{914ce02e-e2c4-4070-8f3b-e7e9a865bbae} => key removed successfully

========= RemoveProxy: =========

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


========= End of RemoveProxy: =========

EmptyTemp: => 634.7 MB temporary data Removed.


The system needed a reboot..

==== End of Fixlog 14:24:42 ====

Code:
Results of screen317's Security Check version 1.002 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 AVG PC TuneUp Language Pack (de-DE)
 AVG PC TuneUp 
 Java 8 Update 31 
 Java version 32-bit out of Date!
 Adobe Flash Player 17.0.0.169 
 Google Chrome (43.0.2357.65)
 Google Chrome (43.0.2357.81)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

M-K-D-B 08.06.2015 18:33
Servus,



also wir haben einiges an Adware entfernt, was für die Auslastung wohl verantwortlich war.

Wenn es wieder kommt und du nichts neues installiert hast bzw. allgemein keine Änderungen am System vorgenommen hast, könnte es ein Hardwareproblem sein.

Dann könntest du dein Problem auch hier posten.
Wenn es jetzt besser ist, würde ich den Rechner erst einmal "beobachten". :)


Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
C:\Users\Dali\Local Settings\Application Data\Bundled software uninstaller
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!







Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
   


Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/ghostery_chrome.pngGhostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:31 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19